Configurer Azure pour l’intégration Microsoft MS TVM

  • Rversion finale: Zurich
  • Mis à jour 5 sept. 2025
  • 2 minutes de lecture

    • Configurez votre compte dans le Microsoft portail Azure pour accéder à distance à l’API Microsoft Threat and Vulnerability Management (MS TVM). Vous avez besoin de ce compte pour pouvoir accéder au locataire MS TVM afin de recueillir des informations sur les machines, les vulnérabilités et les recommandations de sécurité.

    Avant de commencer

    Rôle requis : Microsoft administrateur du portail Azure.

    Pourquoi et quand exécuter cette tâche

    Effectuez les tâches de configuration suivantes dans votre Microsoft portail Azure avant d’installer l’application ServiceNow® pour cette intégration.

    Pour vérifier que vous avez accès au contenu le plus récent, consultez le site web de la documentation Microsoft . Si vous n’avez pas créé d’ID d’application pour l’authentification OAuth 2.0 dans le Microsoft portail Azure, suivez les étapes de cette procédure.

    Procédure

    1. Connectez-vous au portail Azure à l’aide de vos informations d’identification d’administrateur du Microsoft portail Azure.
    2. Dans le panneau de navigation de gauche du volet Accueil, cliquez sur Azure Active Directory.
    3. Dans le volet Vue d’ensemble, cliquez sur Inscriptions d’applications (aperçu).
    4. Dans le volet Inscriptions d’applications (aperçu), cliquez sur Nouvelle inscription.
      Le formulaire Enregistrer une application s’affiche.
    5. Remplissez les champs du formulaire.
      Tableau 1. Enregistrer un formulaire d’application
      Champ Description
      Nom Nom de l'application. Dans cet exemple, ServiceNow MS TVM Integration est saisi.
      Types de compte pris en charge Pour ce compte, dans Types de comptes pris en charge, cliquez sur Comptes dans ce répertoire organisationnel uniquement (ServiceNow uniquement : locataire unique).
      URL de redirection (facultatif) Si vous saisissez une valeur pour ce champ, elle n’est pas utilisée par l’intégration.
    6. Cliquez sur Inscrire.
      L’ID (client) de l’application et l’ID du répertoire (locataire) sont créés. Saisissez ces valeurs sur la page de configuration dans les champs ID client et ID de locataire pendant l’étape de configuration de l’assistant de configuration de l’intégration ServiceNow VR-TVM. Cette étape a été décrite dans .Installez et configurez l’intégration Vulnerability Response avec l’application MS TVM à l’aide de l’assistant de configuration
    7. Lorsque l’ID d’application (client) s’affiche dans le volet Intégration MS TVM, cliquez sur Afficher les autorisations de l’APIServiceNow.
    8. Accédez à la Demander des autorisations API > API utilisées par mon organisation, puis cliquez sur Windows Defender ATP.
    9. Dans le volet Intégration MS TVM ServiceNow - Autorisations API, cliquez sur Ajouter une autorisation.
    10. Fournissez un accès en lecture aux machines, aux vulnérabilités et aux recommandations de sécurité.Autorisations configurées MS TVM Azure.
    11. Cliquez sur Accorder le consentement de l’administrateur pour <nom de votre organisation>.
      Remarque :
      Pour vous authentifier en tant qu’application à partir d’une ServiceNow instance, effectuez les actions suivantes :
      1. Accédez à la Intégration MS TVM ServiceNow > Certificats et secrets, puis cliquez sur Nouveau secret client.
      2. Remplissez les champs du formulaire.
        Tableau 2. Formulaire Secrets clients
        Champ Description
        Description Nom de l'application.
        Date d'expiration Date d’expiration.
      3. Cliquez sur Ajouter.

        Le champ Valeur est renseigné avec le nouveau secret client, qui est votre nouveau mot de passe.

        Remarque :
        Vous aurez besoin de ce mot de passe lors de la configuration de l’intégration dans votre ServiceNow AI Platform instance. Pour plus d'informations, consultez Installez et configurez l’intégration Vulnerability Response avec l’application MS TVM à l’aide de l’assistant de configuration.
      4. Enregistrez ce mot de passe dans un emplacement sécurisé. Une fois que vous avez quitté cette page, ce mot de passe n’est plus disponible.

        Vous avez créé avec succès un ID d’application pour l’authentification dans le Microsoft portail Azure.

    Que faire ensuite

    Vous êtes prêt à configurer votre ServiceNow AI Platform® instance pour l’intégration.