在 Entra ID 中為 Microsoft 雲端連接器建立 API 應用程式
Neurons 平台包含各種雲端連接器,可讓 Neurons 連線至 Microsoft 資料庫來源以擷取資料。 在 Neurons 中設定這些連接器之前,您需要先在 Entra ID (舊稱為 Azure AD) 中為每個連接器建立 API 應用程式並新增必要的認證。
以下連接器須強制執行這個額外的步驟:
-
Entra ID
-
Intune
-
Microsoft 365
-
Defender for Endpoint (MDE) - 需要自己的程序。
重要說明:
-
為了讓故障排除的過程更順暢,請針對您計劃使用的每個連接器建立新應用程式。
-
為每個應用程式新增權限時,務必選取每個權限的授予管理員同意。
-
如果您在初始註冊後新增或變更應用程式的權限,Microsoft 應用程式金鑰並不會更新,而且需要再次產生。 變更權限後,務必將連接器更新為使用新密碼。
-
如果 Neurons 中已有另一來源的使用者資料,而您要從 Entra ID 匯入使用者資料,則 Neurons 將會使用使用者的電子郵件重新調整記錄,以免出現重複的使用者記錄。
針對您要在 Neurons 中設定的每個連接器 (Entra ID、Intune 或 Microsoft 365) 重複此程序。
1.登入 Azure 入口網站並選取 Microsoft Entra ID。
2.在左側導覽窗格中,按一下應用程式註冊。
3.按一下頁面頂端的新增註冊。
4.在「註冊應用程式」頁面上,輸入此應用程式的名稱,選取適當的帳戶類型,然後按一下註冊以建立應用程式。 不需要重新導向 URI。
5.在新應用程式的「概觀」頁面上,按一下檢視 API 權限。
6.按一下新增權限。
7.按一下 Microsoft Graph。
8.在右側窗格的「要求 API 權限」下,按一下應用程式權限。
9.為連接器新增下列 API 權限,並確認選取授予管理員同意 (如此每一項權限都會顯示綠色核取記號)。
Entra ID:
•Application.Read.All
•Auditlog.Read.All
•Device.Read.All
•DeviceManagementServiceConfiguration.Read
•DeviceManagementServiceConfiguration.ReadWrite.All
•Directory.Read.All
•Directory.ReadWrite.All
•Reports.Read.All
•User.Export.All
•User.Read
•User.Read.All
•User.ReadWrite.All
•若要接收採購單識別碼資料: DeviceManagementServiceConfiguration.Read.All
•若要在 Neurons 中使用群組篩選器 (裝置和使用者): Group.Read.All
Intune:
•Device.ReadWrite.All
•Device.ManagementApps.Read.All
•DeviceManagementManagedDevices.Read.All
•Directory.Read.All
•User.Read.All
•若要在 Neurons 中使用範圍標籤篩選器: DeviceManagementConfiguration.Read 和 DeviceManagementRBAC.Read.All
•若要在 Neurons 中執行動作和查詢: DeviceManagementManagedDevices.ReadWrite.All、Directory.ReadWrite.All 和 User.ReadWrite.All。 您還需要在 Neurons 主控台中填寫此連接器的動作認證欄位。
Microsoft 365:
•Directory.Read.All
•Organization.Read.All
•Reports.Read.All
•User.Read
10.按一下新增權限。
11.在左側導覽窗格中,按一下憑證與密碼。
12.按一下新用戶端密碼。
13.輸入說明和時間軸,然後按一下新增。 複製密碼並貼入記事本中。 在 Neurons 中設定連接器時會需要此密碼。
14.在左側導覽窗格中,按一下概觀。 複製應用程式 (用戶端) ID 和目錄 (租用戶) ID 並貼入記事本中。 在 Neurons 中設定連接器時會需要這些 ID。
現在您已準備好在 Neurons 中設定相同的連接器。 如需詳細資訊,請參閱 Microsoft Entra ID 連接器、Microsoft Intune 連接器或 Microsoft 365 連接器。
如需更多此處未提供的資訊,請參閱 MDE 文件中的使用 Microsoft Defender for Endpoint API。
1.登入 Azure 入口網站並選取 Microsoft Entra ID。
2.在左側導覽窗格中,按一下應用程式註冊。
3.按一下頁面頂端的新增註冊。
4.在「註冊應用程式」頁面上,輸入名稱並選取適當的帳戶類型。
5.在「重新導向 URI」(選用) 區段下,選取 Web 並輸入您的應用程式 URI。
6.按一下註冊建立應用程式。
7.在新應用程式的「概觀」頁面上,複製應用程式 (用戶端) ID 和目錄 (租用戶) ID 並貼入記事本中。 稍後在 Neurons 中設定連接器時會需要這些 ID。
8.在左側導覽窗格中,按一下憑證與密碼,然後按一下新用戶端密碼。
9.輸入時間軸和說明,然後按一下新增。 複製密碼並貼入記事本中。 在 Neurons 中設定連接器時會需要此密碼。
10.在左側導覽窗格中,按一下應用程式註冊。 您應該會看到您建立的應用程式。 按一下將它開啟。
11.在左側導覽窗格中,按一下 API 權限,然後按一下新增權限 > 我的組織使用的 API。
12.在搜尋方塊中,輸入 windows,然後在清單中尋找 WindowsDefenderATP。 按一下將它開啟。
13.按一下應用程式權限。 您應該會看到您可透過此應用程式存取的所有實體。
14.為連接器新增下列 API 權限,並確認選取授予管理員同意 (如此兩項權限都會顯示綠色核取記號):
•Machine.Read.All
•Vulnerability.Read.All
15.按一下新增權限。
現在您已準備好在 Neurons 中設定 MDE 連接器。 如需詳細資訊,請參閱 Microsoft Defender for Endpoint 連接器。