Konfigurieren Sie das Microsoft Azure-Portal

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Um Sicherheitswarnungen für eine Anwendung abzurufen, die im Microsoft Azure-Mandanten mit Microsoft Graph-Sicherheits-APIverfügbar ist, müssen Sie die Anwendung im Portal Microsoft Azure registrieren und der Anwendung Lese- und Schreibzugriff für Sicherheitsereignisse gewähren.

    Vorbereitungen

    Erforderliche Rolle:
    • Anwendungsentwickler: Erforderlich für die Registrierung der Anwendung.
    • Mandantenadministrator: Der Mandantenadministrator Microsoft Azure muss der Anwendung Berechtigungen für erteilen, indem er einen Aufruf an den Endpunkt der Administratoreinwilligung durchführt.

    Prozedur

    1. Melden Sie sich beim -Portal Microsoft Azure an.
    2. Geben Sie im SuchfeldApp-Registrierungen ein.
    3. Klicken Sie auf New registration (Neue Registrierung).
    4. Geben Sie einen Namen für Ihre Anwendung und den Umleitungs-URI ein, z. B. http://localhost, und klicken Sie auf Registrieren.
      Der Umleitungs-URI wird verwendet, wenn die Administratoreinwilligung für die Anwendung erteilt wird.
    5. Wählen Sie auf der Seite „App-Registrierungen“ die Anwendung aus, die Sie registriert haben, z. B. Graph Security Demo.
    6. Wählen Sie unter Verwaltendie Option Zertifikate und Geheimnisseaus.

      Microsoft Azure-Portalkonfiguration
    7. Wählen Sie Neuer geheimer Clientschlüssel aus, um einen geheimen Clientschlüssel zu erstellen.
      Kopieren Sie den geheimen Clientschlüssel, und speichern Sie ihn, da er später nicht sichtbar ist. Falls Sie den geheimen Clientschlüssel vergessen haben, können Sie einen neuen geheimen Clientschlüssel generieren.
      Hinweis:
      Wenn Sie den geheimen Clientschlüssel vergessen haben, können Sie einen neuen generieren, indem Sie die Anweisungen in den Schritten 4 und 5 befolgen.
    8. Klicken Sie auf der Seite Übersicht auf API -Berechtigungen anzeigen.
    9. Fügen Sie neue API-Berechtigungen auf Anwendungsebene für SecurityEvents.ReadWrite.All Sicherheitsereignisse hinzu.

      Konfiguration der Microsoft Graph-Sicherheits-API: Sicherheitsereignisse
    10. Erteilen Sie die Administratorzustimmung für die neu hinzugefügten API-Berechtigungen.
      Weitere Informationen finden Sie in der Referenz zu Microsoft Graph-Berechtigungen Microsoft Graph-Berechtigungsmodell.

      Microsoft Graph-Sicherheits-API: Administratorzustimmung erteilen
    11. Melden Sie sich als Mandantenadministrator an, und erteilen Sie die Einwilligung für die Anwendung.
      Die Schritte sind unten aufgeführt:
      1. Navigieren Sie zur folgenden URL: https://login.microsoftonline.com/common/adminconsent?client_id=APPLICATION_ID&state=12345

        Geben Sie die APPLICATION_ID der Anwendung ein, die Sie registriert haben.

    12. Klicken Sie auf „ Akzeptieren“, um die von der oben erstellten Anwendung angeforderten Berechtigungen zu akzeptieren.
      Anschließend können Sie die Anwendung zum Lesen von Sicherheitsereignissen verwenden. Weitere Informationen finden Sie in der Microsoft Graph-Sicherheitsautorisierungsdokumentation.