Richten Sie die Exchange Online-Integration mit Security Incident Response ein
Für die Authentifizierung mit Anwendungsobjekten ist ein anfängliches Onboarding erforderlich. Anwendung und Dienstprinzipal werden austauschbar verwendet, aber eine Anwendung ist wie ein Klassenobjekt, während ein Dienstprinzipal wie eine Instanz der Klasse ist.
Weitere Informationen zu Anwendungs- und Dienstprinzipalobjekten in Azure Active Directory finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Azure Active Directory. Einen detaillierten visuellen Flow zum Erstellen von Anwendungen in Azure AD finden Sie unter Azure Active Directory-Anwendungen und -Dienstprinzipale erstellen, die auf -Ressourcen zugreifen können.
Führen Sie die folgenden Schritte aus, um Folgendes einzurichten:
Schritt 1: Anwendung in Azure AD registrieren
- Öffnen Sie das Azure AD-Portal.
- Geben Sie im Suchfeld oben auf der Seite App-Registrierungenein.
- Wählen Sie App-Registrierungen aus den Ergebnissen im Abschnitt „Services“ und dann App-Registrierungen aus den Ergebnissen im Abschnitt „ Services “ aus.
Alternativ können Sie mithilfe von https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade zur Seite „ App-Registrierungen“ navigieren.
- Wählen Sie auf der Seite „ App-Registrierungen “ die Option Neue Registrierungaus.
- Konfigurieren Sie auf der Seite „Anwendung registrieren“ die folgenden Einstellungen:
Feld Beschreibung Name Geben Sie eine Beschreibung ein. Beispiel: ExO PowerShell-CBA. Unterstützte Account-Typen Vergewissern Sie sich, dass nur Accounts in diesem Organisationsverzeichnis ( <YourOrganizationName> (nur Einzelmandant) ist ausgewählt. Um die Anwendung als Multi-Mandanten-Anwendung für delegierte Exchange Online-Szenarien festzulegen, wählen Sie den Wert Accounts in einem beliebigen Organisationsverzeichnis (Beliebiges Azure AD-Verzeichnis – Multi-Mandanten-Verzeichnis) aus.
- Wählen Sie nach Abschluss der App-Registrierung Registrieren aus, und schließen Sie die App-Seite.
Schritt 2: Weisen Sie der Anwendung API-Berechtigungen zu
Die Verfahren in diesem Abschnitt ersetzen alle Standardberechtigungen, die automatisch für die neue App konfiguriert wurden. Die App benötigt die ersetzten Standardberechtigungen nicht.
- Wählen Sie auf der App-Seite Manifest unter Verwaltung aus.
- Suchen Sie auf der Manifestseite den Eintrag „
requiredResourceAccess“ (in oder um Zeile 52). - Ändern Sie die Werte
resourceAppId,resourceAccess idundresourceAccess typewie im folgenden Code-Fragment gezeigt:"requiredResourceAccess": [ { "resourceAppId": "00000003-0000-0000-c000-000000000000", "resourceAccess": [ { "id": "e2a3a72e-5f79-4c64-b1b1-878b674786c9", "type": "Role" }, { "id": "dd98c7f5-2d42-42d3-a0e4-633161547251", "type": "Role" } ] } ], - Wählen Sie Speichern.
- Wählen Sie auf der Manifestseite unter Management die Option API-Berechtigungen aus.
- Füllen Sie die Felder auf der Seite „ API-Berechtigungen “ aus.
Feld Beschreibung API-/Berechtigungsname Vergewissern Sie sich, dass der Wert ThreatHunting.Read.AllundMail.ReadWriteangezeigt wird.Status Der derzeit falsche Wert ist Nicht gewährt für<Organization> , und dieser Wert muss geändert werden. Wählen Sie Grant admin consent for (Administratoreinwilligung gewähren für) aus<Organization> , lesen Sie den Bestätigungsdialog, der sich öffnet, und wählen Sie dann Ja.
Der Statuswert sollte jetzt Gewährt fürlauten<Organization> .
- Schließen Sie die aktuelle API-Berechtigungsseite (nicht die Browserregisterkarte), um zur Seite „App-Registrierungen“ zurückzukehren.