在 Entra ID 中為 Microsoft 連接器建立應用程式

Neurons 平台包括各種用於從 Microsoft 資料庫來源擷取資料的連接器。 在 Neurons 中設定這些連接器之前,需要先使用必要的權限和認證,在 Azure 入口網站的 Entra ID 區段中將每個連接器註冊為應用程式。 (Entra ID 舊稱 Azure AD。)

對於以下連接器 (無論是在雲端執行,還是使用內部部署連接器伺服器),需要強制執行此額外步驟:

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender for Endpoint (MDE) - 需要自己的程序 (請參閱下文)。

重要說明:

  • 為了讓故障排除的過程更順暢,請針對您計劃使用的每個連接器建立新應用程式。

  • 為每個應用程式新增權限時,務必選取每個權限的授予管理員同意

  • 如果您在初始註冊後新增或變更應用程式的權限,Microsoft 應用程式金鑰並不會更新,而且需要再次產生。 變更權限後,務必將連接器更新為使用新密碼。

  • 如果 Neurons 中已有另一來源的使用者資料,而您要從 Entra ID 匯入使用者資料,則 Neurons 將會使用使用者的電子郵件重新調整記錄,以免出現重複的使用者記錄。

針對您要在 Neurons 中設定的每個連接器 (Entra ID、Intune 或 Microsoft 365) 重複此程序。

1.登入 Azure 入口網站並選取 Microsoft Entra ID

2.在左側導覽窗格中,按一下應用程式註冊

3.按一下頁面頂端的新增註冊

4.在「註冊應用程式」頁面上,輸入此應用程式的名稱,選取適當的帳戶類型,然後按一下註冊以建立應用程式。 不需要重新導向 URI。

5.在新應用程式的「概觀」頁面上,按一下檢視 API 權限

6.按一下新增權限

7.按一下 Microsoft Graph

8.在右側窗格的「要求 API 權限」下,按一下應用程式權限 (委派權限)。

9.為連接器新增下列 API 權限,並確認選取授予管理員同意 (如此每一項權限都會顯示綠色核取記號)。

Entra ID:

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfig.Read.All

DeviceManagementServiceConfig.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

若要接收採購單識別碼資料: DeviceManagementServiceConfig.Read.All

若要在 Neurons 中使用群組節選器 (裝置和使用者): Group.Read.All

Intune:

Device.Read.All

Device.ManagementApps.Read.All

DeviceManagementManagedDevices.Read.All

Directory.Read.All

User.Read.All

若要在 Neurons 中使用範圍標籤節選器:

DeviceManagementConfiguration.Read

DeviceManagementRBAC.Read.All

若要在 Neurons 中執行動作和查詢:

DeviceManagementManagedDevices.ReadWrite.All

Directory.ReadWrite.All

User.ReadWrite.All

您還需要在 Neurons 主控台中填寫此連接器的動作認證欄位。

Microsoft 365:

Directory.Read.All

Organization.Read.All

Reports.Read.All

User.Read

10.按一下新增權限

11.在左側導覽窗格中,按一下憑證與密碼

12.按一下新用戶端密碼

13.輸入說明和時間軸,然後按一下新增。 複製密碼並貼入記事本中。 在 Neurons 中設定連接器時會需要此密碼。

14.在左側導覽窗格中,按一下概觀。 複製應用程式 (用戶端) ID目錄 (租用戶) ID 並貼入記事本中。 在 Neurons 中設定連接器時會需要這些 ID。

現在您已準備好在 Neurons 中設定相同的連接器。 如需詳細資訊,請參閱 Microsoft Entra ID 連接器Microsoft Intune 連接器Microsoft 365 連接器

如需更多此處未提供的資訊,請參閱 MDE 文件中的使用 Microsoft Defender for Endpoint API

1.登入 Azure 入口網站並選取 Microsoft Entra ID

2.在左側導覽窗格中,按一下應用程式註冊

3.按一下頁面頂端的新增註冊

4.在「註冊應用程式」頁面上,輸入名稱並選取適當的帳戶類型。

5.在「重新導向 URI」(選用) 區段下,選取 Web 並輸入您的應用程式 URI。

6.按一下註冊建立應用程式。

7.在新應用程式的「概觀」頁面上,複製應用程式 (用戶端) ID目錄 (租用戶) ID 並貼入記事本中。 稍後在 Neurons 中設定連接器時會需要這些 ID。

8.在左側導覽窗格中,按一下憑證與密碼,然後按一下新用戶端密碼

9.輸入時間軸和說明,然後按一下新增。 複製密碼並貼入記事本中。 在 Neurons 中設定連接器時會需要此密碼。

10.在左側導覽窗格中,按一下應用程式註冊。 您應該會看到您建立的應用程式。 按一下將它開啟。

11.在左側導覽窗格中,按一下 API 權限,然後按一下新增權限 > 我的組織使用的 API

12.在搜尋方塊中,輸入 windows,然後在清單中尋找 WindowsDefenderATP。 按一下將它開啟。

13.按一下應用程式權限。 您應該會看到您可透過此應用程式存取的所有實體。

14.為連接器新增下列 API 權限,並確認選取授予管理員同意 (如此兩項權限都會顯示綠色核取記號):

Machine.Read.All

Vulnerability.Read.All

15.按一下新增權限

現在您已準備好在 Neurons 中設定 MDE 連接器。 如需詳細資訊,請參閱 Microsoft Defender for Endpoint 連接器