在 Entra ID 中创建适用于 Microsoft 连接器的应用
Neurons 平台包含各种连接器,用于从 Microsoft 数据库源检索数据。 在 Neurons 中设置这些连接器之前,您需要在 Azure 门户的 Entra ID 部分将各个连接器注册为一个应用程序,并配置好必要的权限和凭据。 (Entra ID 以前称为 Azure AD。)
对于以下连接器(无论它们是在云端运行,还是使用本地连接器服务器运行),此额外步骤是强制性要求:
-
Entra ID
-
Intune
-
Microsoft 365
-
Defender for Endpoint (MDE) – 需要单独的过程(见下文)。
重要说明:
-
为提升故障排除效率,请为您计划使用的每个连接器创建新的应用程序。
-
为每个应用程序添加权限时,请确保为每个权限选择授予管理员同意。
-
如果在初始注册后添加或更改应用程序的权限,Microsoft 应用程序密钥不会更新,需要再次生成。 在更改权限之后,请确保使用新密码来更新连接器。
-
如果 Neurons 中已经存在来自其他源的用户数据,并且您从 Entra ID 中导入了用户数据,那么 Neurons 将使用用户的电子邮件协调记录,确保不会产生重复的用户记录。
对要在 Neurons 中设置的每个连接器(Entra ID、Intune 或 Microsoft 365)重复此过程。
1.登录 Azure 门户并选择Microsoft Entra ID。
2.在左侧导航窗格中,点击应用程序 > 注册。
3.在页面顶部,点击新注册。
4.在“注册应用程序”页面上,输入该应用程序的名称,选择适当的账户类型,然后点击注册以创建应用程序。 不需要重定向 URI。
5.在新应用程序的“概述”页面上,点击查看 API 权限。
6.点击添加权限。
7.点击 Microsoft Graph。
8.在右侧窗格中的“请求 API 权限”下,点击应用程序权限(不是委派权限)。
9.为连接器添加以下 API 权限,并确保选择授予管理员同意(以便每个权限都显示绿色的复选标记)。
Entra ID:
•Application.Read.All
•Auditlog.Read.All
•Device.Read.All
•DeviceManagementServiceConfig.Read.All
•DeviceManagementServiceConfig.ReadWrite.All
•Directory.Read.All
•Directory.ReadWrite.All
•Reports.Read.All
•User.Export.All
•User.Read
•User.Read.All
•User.ReadWrite.All
•接收采购订单标识符数据:DeviceManagementServiceConfig.Read.All
•在 Neurons 中使用组筛选条件(设备和用户):Group.Read.All
Intune:
•Device.Read.All
•Device.ManagementApps.Read.All
•DeviceManagementManagedDevices.Read.All
•Directory.Read.All
•User.Read.All
•在 Neurons 中使用范围标签筛选器:
•DeviceManagementConfiguration.Read
•DeviceManagementRBAC.Read.All
•在 Neurons 中执行操作和查询:
•DeviceManagementManagedDevices.ReadWrite.All
•Directory.ReadWrite.All
•User.ReadWrite.All
还需要在 Neurons 控制台中填写此连接器的操作凭据字段。
Microsoft 365:
•Directory.Read.All
•Organization.Read.All
•Reports.Read.All
•User.Read
10.点击添加权限。
11.在左侧导航窗格中,点击证书和密码。
12.点击新客户端密码。
13.输入描述和时间轴,然后点击添加。 复制密码并将其粘贴到记事本中。 在 Neurons 中设置连接器时,您将需要此密码。
14.在左侧导航窗格中,点击概述。 复制应用程序(客户端)ID 和目录(租户)ID 并将其粘贴到记事本中。 在 Neurons 中设置连接器时,您将需要这些 ID。
您现在已准备好在 Neurons 中设置相同的连接器。 有关详细信息,请参阅 Microsoft Entra ID 连接器、Microsoft Intune 连接器或 Microsoft 365 连接器。
有关此处未提供的详细信息,请参阅 MDE 文档中的使用 Microsoft Defender for Endpoint API。
1.登录 Azure 门户并选择Microsoft Entra ID。
2.在左侧导航窗格中,点击应用程序 > 注册。
3.在页面顶部,点击新注册。
4.在“注册应用程序”页面上,输入名称并选择适当的账户类型。
5.在“重定向 URI(可选)”部分下,选择 Web 并输入应用程序 URI。
6.点击注册以创建应用程序。
7.在新应用程序的“概述”页面上,复制应用程序(客户端)ID 和目录(租户)ID 并将其粘贴到记事本中。 稍后在 Neurons 中设置连接器时,您将需要这些 ID。
8.在左侧导航窗格中,点击证书和密码,然后点击新客户端密码。
9.输入时间轴和描述,然后点击添加。 复制密码并将其粘贴到记事本中。 在 Neurons 中设置连接器时,您将需要此密码。
10.在左侧导航窗格中,点击应用程序 > 注册。 您应该会看到所创建的应用程序。 点击它将其打开。
11.在左侧导航窗格中,点击 API 权限,然后点击添加权限 > 我的组织使用的 API。
12.在搜索框中,输入 windows,然后在列表中查找 WindowsDefenderATP。 点击它将其打开。
13.点击应用程序权限。 您应该会看到可以通过此应用程序访问的所有实体。
14.为连接器添加以下 API 权限,并确保选择授予管理员同意(以便两个权限都显示绿色的复选标记):
•Machine.Read.All
•Vulnerability.Read.All
15.点击添加权限。
您现在已准备好在 Neurons 中设置 MDE 连接器。 有关详细信息,请参阅 Microsoft Defender for Endpoint 连接器。