Создание приложений API в Entra ID для облачных коннекторов Microsoft
Платформа Neurons содержит множество облачных коннекторов, которые позволяют ей подключаться к источникам вашей базы данных Microsoft для получения данных. Перед настройкой этих коннекторов в платформе Neurons вам необходимо для каждого из них создать приложение API в ПО Entra ID (предыдущее название Azure AD) и добавить необходимые учетные данные.
Это дополнительное действие является обязательным для следующих коннекторов:
-
Entra ID
-
Intune
-
Microsoft 365
-
Defender for Endpoint (MDE) – требуется особая процедура.
Важные замечания:
-
Для упрощения поиска и устранения неисправностей создайте новое приложение для каждого коннектора, который вы планируете использовать.
-
Во время добавления разрешений для каждого приложения убедитесь в выборе параметра Дать согласие администратора для каждого разрешения.
-
Если вы добавляете или меняете разрешения приложения после начальной регистрации, ключ приложения Microsoft не будет обновлен, и его нужно создать заново. После изменения разрешений обязательно обновите коннектор новым секретом.
-
Если в компоненте Neurons уже есть данные пользователя из другого источника, и вы добавляете данные пользователя из Entra ID, компонент Neurons сверит записи с использованием адреса электронной почты для исключения дубликатов.
Повторите эту процедуру для каждого коннектора (Entra ID, Intune или Microsoft 365), который вы хотите настроить в платформе Neurons.
1.Выполните вход в портал Azure и выберите Microsoft Entra ID.
2.На левой навигационной панели выберите Регистрации приложений.
3.В верхней части страницы нажмите Новая регистрация.
4.На странице регистрации приложений введите имя приложения, выберите соответствующий тип учетной записи и нажмите Регистрация для создания приложения. URI-адрес перенаправления не требуется.
5.На странице обзора вашего приложения нажмите Показать разрешения API.
6.Нажмите Добавить разрешение.
7.Нажмите Microsoft Graph.
8.На правой панели в разделе запроса разрешений API нажмите Разрешения приложения.
9.Добавьте следующие разрешения API для коннектора и убедитесь, что установлен параметр Дать согласие администратора (каждое разрешение отображается с зеленой галочкой).
Entra ID:
•Application.Read.All
•Auditlog.Read.All
•Device.Read.All
•DeviceManagementServiceConfiguration.Read
•DeviceManagementServiceConfiguration.ReadWrite.All
•Directory.Read.All
•Directory.ReadWrite.All
•Reports.Read.All
•User.Export.All
•User.Read
•User.Read.All
•User.ReadWrite.All
•Для получения данных идентификатора заказа на поставку: DeviceManagementServiceConfiguration.Read.All
•Для использования групповых фильтров (устройство и пользователь) в Neurons: Group.Read.All
Intune:
•Device.ReadWrite.All
•Device.ManagementApps.Read.All
•DeviceManagementManagedDevices.Read.All
•Directory.Read.All
•User.Read.All
•Для использования фильтров тегов областей действий в платформе Neurons: DeviceManagementConfiguration.Read and DeviceManagementRBAC.Read.All
•Для выполнения действий и запросов в платформе Neurons: DeviceManagementManagedDevices.ReadWrite.All, Directory.ReadWrite.All, and User.ReadWrite.All. Вы также должны заполнить для коннектора поля диалога Учетные данные действия на консоли платформы Neurons.
Microsoft 365:
•Directory.Read.All
•Organization.Read.All
•Reports.Read.All
•User.Read
10.Нажмите Добавить разрешения.
11.На левой навигационной панели выберите Сертификаты и секреты.
12.Нажмите Новый секрет клиента.
13.Введите описание и интервал времени, затем нажмите Добавить. Скопируйте секрет в Блокнот. Этот секрет потребуется во время настройки коннектора в платформе Neurons.
14.На левой навигационной панели выберите Обзор. Скопируйте ИД приложения (клиент) и ИД каталога (Tenant) ID в Блокнот. Эти идентификаторы потребуются во время настройки коннектора в платформе Neurons.
Теперь все готово для настройки этих коннекторов в платформе Neurons. Для получения информации см. разделы Коннектор Microsoft Entra ID, Коннектор Microsoft Intune или Коннектор Microsoft 365.
Для получения дополнительной информации см. раздел Использование Microsoft Defender для Endpoint API в документации MDE.
1.Выполните вход в портал Azure и выберите Microsoft Entra ID.
2.На левой навигационной панели выберите Регистрации приложений.
3.В верхней части страницы нажмите Новая регистрация.
4.На странице регистрации приложения введите имя и выберите соответствующий тип учетной записи.
5.В разделе URI-адреса перенаправления (необязательно) выберите Веб и введите URI-адрес вашего приложения.
6.Нажмите Регистрация для создания приложения.
7.На странице обзора нового приложения скопируйте ИД приложения (клиент) и ИД каталога (Tenant) в Блокнот. Эти идентификаторы потребуются позже во время настройки коннектора в платформе Neurons.
8.В левой навигационной панели нажмите Сертификаты и секреты, а затем Новый секрет клиента.
9.Введите интервал времени и описание, а затем нажмите Добавить. Скопируйте секрет в Блокнот. Этот секрет потребуется во время настройки коннектора в платформе Neurons.
10.На левой навигационной панели выберите Регистрации приложений. Вы должны увидеть здесь созданное вами приложение. Выберите его для открытия.
11.На левой навигационной панели выберите Разрешения API, а затем нажмите Добавить разрешение > API, используемые в моей организации.
12.В поле поиска введите windows на найдите в списке WindowsDefenderATP. Выберите его для открытия.
13.Нажмите Разрешение приложения. Будут отображены все объекты, к которым у вас есть доступ через это приложение.
14.Добавьте следующие разрешения API для коннектора и убедитесь, что установлен параметр Дать согласие администратора (оба разрешения отображаются с зеленой галочкой):
•Machine.Read.All
•Vulnerability.Read.All
15.Нажмите Добавить разрешения.
Теперь все готово для настройки этих коннектора MDE в платформе Neurons. Для получения информации см. раздел Коннектор Microsoft Defender для конечных систем.