在 Entra ID 中创建适用于 Microsoft 连接器的应用

Neurons 平台包含各种连接器,用于从 Microsoft 数据库源检索数据。 在 Neurons 中设置这些连接器之前,您需要在 Azure 门户的 Entra ID 部分将各个连接器注册为一个应用程序,并配置好必要的权限和凭据。 (Entra ID 以前称为 Azure AD。)

对于以下连接器(无论它们是在云端运行,还是使用本地连接器服务器运行),此额外步骤是强制性要求:

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender for Endpoint (MDE) – 需要单独的过程(见下文)。

重要说明:

  • 为提升故障排除效率,请为您计划使用的每个连接器创建新的应用程序。

  • 为每个应用程序添加权限时,请确保为每个权限选择授予管理员同意

  • 如果在初始注册后添加或更改应用程序的权限,Microsoft 应用程序密钥不会更新,需要再次生成。 在更改权限之后,请确保使用新密码来更新连接器。

  • 如果 Neurons 中已经存在来自其他源的用户数据,并且您从 Entra ID 中导入了用户数据,那么 Neurons 将使用用户的电子邮件协调记录,确保不会产生重复的用户记录。

对要在 Neurons 中设置的每个连接器(Entra ID、Intune 或 Microsoft 365)重复此过程。

  1. 登录 Azure 门户并选择Microsoft Entra ID
  2. 在左侧导航窗格中,点击应用程序 > 注册
  3. 在页面顶部,点击新注册
  4. 在“注册应用程序”页面上,输入该应用程序的名称,选择适当的账户类型,然后点击注册以创建应用程序。 不需要重定向 URI。
  5. 在新应用程序的“概述”页面上,点击查看 API 权限
  6. 点击添加权限
  7. 点击 Microsoft Graph
  8. 在右侧窗格中的“请求 API 权限”下,点击应用程序权限不是委派权限)。
  9. 为连接器添加以下 API 权限,并确保选择授予管理员同意(以便每个权限都显示绿色的复选标记)。

    Entra ID:

    • Application.Read.All
    • Auditlog.Read.All
    • Device.Read.All
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementServiceConfig.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • Reports.Read.All
    • User.Export.All
    • User.Read
    • User.Read.All
    • User.ReadWrite.All
    • 接收采购订单标识符数据:DeviceManagementServiceConfig.Read.All
    • 在 Neurons 中使用组筛选条件(设备和用户):Group.Read.All

    Intune:

    • Device.Read.All
    • Device.ManagementApps.Read.All
    • DeviceManagementManagedDevices.Read.All
    • Directory.Read.All
    • User.Read.All
    • 在 Neurons 中使用范围标签筛选器

      • DeviceManagementConfiguration.Read

      • DeviceManagementRBAC.Read.All

    • 在 Neurons 中执行操作和查询
      • DeviceManagementManagedDevices.ReadWrite.All
      • Directory.ReadWrite.All
      • User.ReadWrite.All

    还需要在 Neurons 控制台中填写此连接器的操作凭据字段。

    Microsoft 365:

    • Directory.Read.All
    • Organization.Read.All
    • Reports.Read.All
    • User.Read
  10. 点击添加权限
  11. 在左侧导航窗格中,点击证书和密码
  12. 点击新客户端密码
  13. 输入描述和时间轴,然后点击添加。 复制密码并将其粘贴到记事本中。 在 Neurons 中设置连接器时,您将需要此密码。
  14. 在左侧导航窗格中,点击概述。 复制应用程序(客户端)ID目录(租户)ID 并将其粘贴到记事本中。 在 Neurons 中设置连接器时,您将需要这些 ID。

您现在已准备好在 Neurons 中设置相同的连接器。 有关详细信息,请参阅 Microsoft Entra ID 连接器Microsoft Intune 连接器Microsoft 365 连接器

有关此处未提供的详细信息,请参阅 MDE 文档中的使用 Microsoft Defender for Endpoint API

  1. 登录 Azure 门户并选择Microsoft Entra ID
  2. 在左侧导航窗格中,点击应用程序 > 注册
  3. 在页面顶部,点击新注册
  4. 在“注册应用程序”页面上,输入名称并选择适当的账户类型。
  5. 在“重定向 URI(可选)”部分下,选择 Web 并输入应用程序 URI。
  6. 点击注册以创建应用程序。
  7. 在新应用程序的“概述”页面上,复制应用程序(客户端)ID目录(租户)ID 并将其粘贴到记事本中。 稍后在 Neurons 中设置连接器时,您将需要这些 ID。
  8. 在左侧导航窗格中,点击证书和密码,然后点击新客户端密码
  9. 输入时间轴和描述,然后点击添加。 复制密码并将其粘贴到记事本中。 在 Neurons 中设置连接器时,您将需要此密码。
  10. 在左侧导航窗格中,点击应用程序 > 注册。 您应该会看到所创建的应用程序。 点击它将其打开。
  11. 在左侧导航窗格中,点击 API 权限,然后点击添加权限 > 我的组织使用的 API
  12. 在搜索字段中,输入 windows,然后在列表中查找 WindowsDefenderATP。 点击它将其打开。
  13. 点击应用程序权限。 您应该会看到可以通过此应用程序访问的所有实体。
  14. 为连接器添加以下 API 权限,并确保选择授予管理员同意(以便两个权限都显示绿色的复选标记):
    • Machine.Read.All
    • Vulnerability.Read.All
  15. 点击添加权限

您现在已准备好在 Neurons 中设置 MDE 连接器。 有关详细信息,请参阅 Microsoft Defender for Endpoint 连接器