Registrieren und konfigurieren Sie Microsoft AzurePortal

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Registrieren Sie Ihre Anwendung in Microsoft AzurePortal und gewähren Sie Ihren Anwendern Lese- und Schreibzugriff auf die Anwendung.

    Vorbereitungen

    Erforderliche Rolle: Microsoft AzureAnwendungsentwickler, Microsoft AzureMandantenadministrator

    Prozedur

    1. Melden Sie sich bei an Microsoft AzurePortal.
    2. Suchen Sie nach, und wählen Sie aus App-Registrierungen .
    3. Klicken Sie Auf Neue Registrierung .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Registrieren Sie ein Anwendungsformular
      Feld Beschreibung
      Name Anwenderorientierter Anzeigename für die Anwendung. Beispiel: LogAnalyticsAPI.
      Unterstützte Account-Typen Account-Typ, der diese Anwendung verwenden oder auf die API zugreifen kann.
      Umleitungs-URI Umleitungs-URI. Die Authentifizierungsantwort wird nach erfolgreicher Authentifizierung eines Anwenders an diesen URI weitergeleitet.
    5. Klicken Sie Auf Registrieren .
      Nachdem Sie die Anwendung erfolgreich registriert haben, wird die Übersichtsseite angezeigt.

      Anwendungsübersichtsseite auf Azure.

    6. Navigieren zu Verwalten > Zertifikate und Geheimnissean.
    7. Klicken Sie im Abschnitt Clientgeheimnisse auf Neues geheimes Clientgeheimnis .
      Sie können das geheime Clientgeheimnis später nicht anzeigen. Stellen Sie daher sicher, dass Sie das geheime Clientgeheimnis jetzt in diesem Schritt kopieren und speichern. Wenn Sie das geheime Clientgeheimnis vergessen, können Sie ein neues generieren, indem Sie die Anweisungen in den Schritten 4 und 5 befolgen.
    8. Navigieren zu Verwalten > API-Berechtigungenan.
    9. Klicken Sie Auf Fügen Sie eine Berechtigung hinzu .
    10. Klicken Sie im Fenster API-Berechtigungen anfordern auf APIs, die meine Organisation verwendet Registerkarte.
    11. Suchen und auswählen API für Protokollanalysen App-Name.
    12. Wählen Sie in den API-Berechtigungen für Protokollanalysen die Option aus Anwendungsberechtigungen .
      Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Anwender ausgeführt wird.
    13. Wählen Sie im Abschnitt Daten die Option aus Daten.Lesen
    14. Klicken Sie Auf Fügen Sie Berechtigungen Hinzu .
      Die Berechtigungen werden aktualisiert.
    15. Aktivieren Sie Erteilen Sie die Administratoreinwilligung für das Standardverzeichnis Option für die API-Berechtigung „Daten.Lesen“, die Sie in Schritt 13 aktiviert haben.
    16. Suchen Sie nach, und wählen Sie aus Protokollanalysen-Arbeitsbereiche .
    17. Wählen Sie Ihren Sentinel-Protokollanalysen-Arbeitsbereich aus.
      Sie sehen jetzt die Übersichtsseite des Sentinel-Protokollanalysen-Arbeitsbereichs.
    18. Navigieren zu Zugriffssteuerung (IAM) > Rollenzuweisungenan.
    19. Klicken Sie Auf Hinzufügen , Und wählen Sie aus Fügen Sie eine Rollenzuweisung hinzu .
    20. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular „Rollenzuweisung hinzufügen“
      Feld Beschreibung
      Rolle Account-Typ, der diese Anwendung verwenden kann. Wählen Sie Aus Azure-Sentinel-Beantworter .
      Weisen Sie Zugriff zu zu zu Von Ihnen definierter Berechtigungsbereich. Wählen Sie Aus Anwender , Gruppe , Oder Service-Prinzipal .
      Auswählen Anwendung, die Sie zuvor in Schritt 4 erstellt haben. Beispiel: LogAnalyticsAPI.
    21. Klicken Sie auf Speichern.