Konfigurieren Sie das Microsoft Azure-Portal

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Dient zum Abrufen von Sicherheitswarnungen für eine Anwendung, die im Microsoft Azure-Mandanten verfügbar ist, mit Microsoft Graph-Sicherheits-API, Sie müssen die Anwendung in registrieren Microsoft AzurePortal und gewähren Lese- und Schreibzugriff für Sicherheitsereignisse auf die Anwendung.

    Vorbereitungen

    Erforderliche Rolle:
    • Anwendungsentwickler: Erforderlich für die Registrierung der Anwendung.
    • Mandantenadministrator: Der Microsoft AzureDer Mandantenadministrator muss der Anwendung Berechtigungen gewähren, indem er den Endpunkt der Administratoreinwilligung anruft.

    Prozedur

    1. Melden Sie sich bei an Microsoft AzurePortal.
    2. Eingabetaste App-Registrierungen In Suchen Feld.
    3. Klicken Sie Auf Neue Registrierung .
    4. Geben Sie einen Namen für Ihre Anwendung und den Umleitungs-URI ein, z. B. http://localhost, und klicken Sie auf Registrieren .
      Der Umleitungs-URI wird verwendet, wenn der Administrator die Einwilligung für die Anwendung erteilt.
    5. Wählen Sie auf der Seite „App-Registrierungen“ die Anwendung aus, die Sie registriert haben, z. B. Graph-Sicherheitsdemo.
    6. Unter Verwalten , Auswählen Zertifikate und Geheimnisse .

      MIicrosoft Azure-Portalkonfiguration
    7. Wählen Sie Aus Neues geheimes Clientgeheimnis Dient zum Erstellen eines geheimen Clientschlüssels.
      Kopieren Sie das geheime Clientgeheimnis, und speichern Sie es, da es später nicht sichtbar ist. Wenn Sie das geheime Clientgeheimnis vergessen haben, können Sie ein neues geheimes Clientgeheimnis generieren.
      Hinweis:
      Wenn Sie das geheime Clientgeheimnis vergessen, können Sie ein neues generieren, indem Sie die Anweisungen in den Schritten 4 und 5 befolgen.
    8. Klicken Sie Auf Zeigen Sie API-Berechtigungen an Auf der Übersichtsseite.
    9. Fügen Sie neue API-Berechtigungen auf Anwendungsebene für Sicherheitsereignisse.Lesen.alle Sicherheitsereignisse hinzu.

      Konfiguration der Microsoft Graph-Sicherheits-API: Sicherheitsereignisse
    10. Gewähren Sie die Administratoreinwilligung für die neu hinzugefügten API-Berechtigungen.
      Weitere Informationen finden Sie unter Referenz für Microsoft Graph-Berechtigungen Microsoft Graph-Berechtigungsmodell.

      Konfiguration der Microsoft Graph-Sicherheits-API: Erteilen Sie die Einwilligung des Administrators
    11. Melden Sie sich als Mandantenadministrator an, und geben Sie die Zustimmung für die Anwendung ein.
      Die Schritte sind unten aufgeführt:
      1. Navigieren Sie zur folgenden URL: https://login.microsoftonline.com/common/adminconsent?client_id=APPLICATION_ID&state=12345

        Geben Sie die APPLICATION_ID der Anwendung ein, die Sie registriert haben.

    12. Klicken Sie Auf Akzeptieren Zum Akzeptieren von Berechtigungen, die von der oben erstellten Anwendung angefordert wurden.
      Sie können dann die Anwendung verwenden, um Sicherheitsereignisse zu lesen. Siehe Microsoft Graph-Sicherheitsautorisierung Dokumentation für weitere Details.