Создание приложений API в Entra ID для облачных коннекторов Microsoft

Платформа Neurons содержит множество облачных коннекторов, которые позволяют ей подключаться к источникам вашей базы данных Microsoft для получения данных. Перед настройкой этих коннекторов в платформе Neurons вам необходимо для каждого из них создать приложение API в ПО Entra ID (предыдущее название Azure AD) и добавить необходимые учетные данные.

Это дополнительное действие является обязательным для следующих коннекторов:

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender for Endpoint (MDE) – требуется особая процедура.

Важные замечания:

  • Для упрощения поиска и устранения неисправностей создайте новое приложение для каждого коннектора, который вы планируете использовать.

  • Во время добавления разрешений для каждого приложения убедитесь в выборе параметра Дать согласие администратора для каждого разрешения.

  • Если вы добавляете или меняете разрешения приложения после начальной регистрации, ключ приложения Microsoft не будет обновлен, и его нужно создать заново. После изменения разрешений обязательно обновите коннектор новым секретом.

  • Если в компоненте Neurons уже есть данные пользователя из другого источника, и вы добавляете данные пользователя из Entra ID, компонент Neurons сверит записи с использованием адреса электронной почты для исключения дубликатов.

Повторите эту процедуру для каждого коннектора (Entra ID, Intune или Microsoft 365), который вы хотите настроить в платформе Neurons.

1.Выполните вход в портал Azure и выберите Microsoft Entra ID.

2.На левой навигационной панели выберите Регистрации приложений.

3.В верхней части страницы нажмите Новая регистрация.

4.На странице регистрации приложений введите имя приложения, выберите соответствующий тип учетной записи и нажмите Регистрация для создания приложения. URI-адрес перенаправления не требуется.

5.На странице обзора вашего приложения нажмите Показать разрешения API.

6.Нажмите Добавить разрешение.

7.Нажмите Microsoft Graph.

8.На правой панели в разделе запроса разрешений API нажмите Разрешения приложения.

9.Добавьте следующие разрешения API для коннектора и убедитесь, что установлен параметр Дать согласие администратора (каждое разрешение отображается с зеленой галочкой).

Entra ID:

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Для получения данных идентификатора заказа на поставку: DeviceManagementServiceConfiguration.Read.All

Для использования групповых фильтров (устройство и пользователь) в Neurons: Group.Read.All

Intune:

Device.ReadWrite.All

Device.ManagementApps.Read.All

DeviceManagementManagedDevices.Read.All

Directory.Read.All

User.Read.All

Для использования фильтров тегов областей действий в платформе Neurons: DeviceManagementConfiguration.Read and DeviceManagementRBAC.Read.All

Для выполнения действий и запросов в платформе Neurons: DeviceManagementManagedDevices.ReadWrite.All, Directory.ReadWrite.All, and User.ReadWrite.All. Вы также должны заполнить для коннектора поля диалога Учетные данные действия на консоли платформы Neurons.

Microsoft 365:

Directory.Read.All

Organization.Read.All

Reports.Read.All

User.Read

10.Нажмите Добавить разрешения.

11.На левой навигационной панели выберите Сертификаты и секреты.

12.Нажмите Новый секрет клиента.

13.Введите описание и интервал времени, затем нажмите Добавить. Скопируйте секрет в Блокнот. Этот секрет потребуется во время настройки коннектора в платформе Neurons.

14.На левой навигационной панели выберите Обзор. Скопируйте ИД приложения (клиент) и ИД каталога (Tenant) ID в Блокнот. Эти идентификаторы потребуются во время настройки коннектора в платформе Neurons.

Теперь все готово для настройки этих коннекторов в платформе Neurons. Для получения информации см. разделы Коннектор Microsoft Entra ID, Коннектор Microsoft Intune или Коннектор Microsoft 365.

Для получения дополнительной информации см. раздел Использование Microsoft Defender для Endpoint API в документации MDE.

1.Выполните вход в портал Azure и выберите Microsoft Entra ID.

2.На левой навигационной панели выберите Регистрации приложений.

3.В верхней части страницы нажмите Новая регистрация.

4.На странице регистрации приложения введите имя и выберите соответствующий тип учетной записи.

5.В разделе URI-адреса перенаправления (необязательно) выберите Веб и введите URI-адрес вашего приложения.

6.Нажмите Регистрация для создания приложения.

7.На странице обзора нового приложения скопируйте ИД приложения (клиент) и ИД каталога (Tenant) в Блокнот. Эти идентификаторы потребуются позже во время настройки коннектора в платформе Neurons.

8.В левой навигационной панели нажмите Сертификаты и секреты, а затем Новый секрет клиента.

9.Введите интервал времени и описание, а затем нажмите Добавить. Скопируйте секрет в Блокнот. Этот секрет потребуется во время настройки коннектора в платформе Neurons.

10.На левой навигационной панели выберите Регистрации приложений. Вы должны увидеть здесь созданное вами приложение. Выберите его для открытия.

11.На левой навигационной панели выберите Разрешения API, а затем нажмите Добавить разрешение > API, используемые в моей организации.

12.В поле поиска введите windows на найдите в списке WindowsDefenderATP. Выберите его для открытия.

13.Нажмите Разрешение приложения. Будут отображены все объекты, к которым у вас есть доступ через это приложение.

14.Добавьте следующие разрешения API для коннектора и убедитесь, что установлен параметр Дать согласие администратора (оба разрешения отображаются с зеленой галочкой):

Machine.Read.All

Vulnerability.Read.All

15.Нажмите Добавить разрешения.

Теперь все готово для настройки этих коннектора MDE в платформе Neurons. Для получения информации см. раздел Коннектор Microsoft Defender для конечных систем.