Registrieren und konfigurieren Sie Microsoft Azure Portal

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Registrieren Sie Ihre Anwendung in Microsoft Azure Portal und gewähren Sie Ihren Anwendern Lese- und Schreibzugriff auf die Anwendung.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Azure Anwendungsentwickler, Microsoft Azure Mandantenadministrator

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure Portal.
    2. Suchen und wählen Sie aus App-Registrierungen .
    3. Klicken Sie auf New registration (Neue Registrierung).
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Registrierungsformular für ein Anwendungsformular
      Feld Beschreibung
      Name Anwenderorientierter Anzeigename für die Anwendung. Beispiel: LogAnalyticsAPI.
      Unterstützte Account-Typen Account-Typ, der diese Anwendung verwenden oder auf die API zugreifen kann.
      Umleitungs-URI Umleitungs-URI. Die Authentifizierungsantwort wird nach der erfolgreichen Authentifizierung eines Anwenders an diesen URI weitergeleitet.
    5. Klicken Sie auf registrieren.
      Nachdem Sie die Anwendung erfolgreich registriert haben, wird die Übersichtsseite angezeigt.

      Anwendungsübersichtsseite in Azure.

    6. Navigieren zu Verwalten > Zertifikate und Geheimnissean.
    7. Klicken Sie im Abschnitt geheime Clientgeheimnisse auf Neues geheimes Clientgeheimnis .
      Sie können das geheime Clientgeheimnis später nicht anzeigen. Stellen Sie daher sicher, dass Sie das geheime Clientgeheimnis jetzt in diesem Schritt kopieren und speichern. Wenn Sie das geheime Clientgeheimnis vergessen, können Sie ein neues generieren, indem Sie die Anweisungen in den Schritten 4 und 5 befolgen.
    8. Navigieren zu Verwalten > API-Berechtigungenan.
    9. Klicken Sie auf Add a permission (Berechtigung hinzufügen).
    10. Klicken Sie im Fenster „API-Berechtigungen anfordern“ auf APIs, die meine Organisation verwendet Registerkarte.
    11. Suchen und auswählen Log Analytics-API App-Name.
    12. Wählen Sie in den Log Analytics API-Berechtigungen die Option aus Anwendungsberechtigungen .
      Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Anwender ausgeführt wird.
    13. Wählen Sie im Abschnitt Daten die Option aus Daten.Lesen
    14. Klicken Sie Auf Fügen Sie Berechtigungen Hinzu .
      Die Berechtigungen werden aktualisiert.
    15. Aktivieren Sie Erteilen Sie die Administratoreinwilligung für das Standardverzeichnis Option für die Data.Read-API-Berechtigung, die Sie in Schritt 13 aktiviert haben.
    16. Suchen und wählen Sie aus Log Analytics-Arbeitsbereiche .
    17. Wählen Sie Ihren Sentinel Log Analytics-Arbeitsbereich aus.
      Sie sehen jetzt die Übersichtsseite des Sentinel Log Analytics-Arbeitsbereichs.
    18. Navigieren zu Zugriffssteuerung (IAM) > Rollenzuweisungenan.
    19. Klicken Sie Auf Hinzufügen , Und wählen Sie aus Fügen Sie Rollenzuweisung hinzu .
    20. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular „Rollenzuweisung hinzufügen“
      Feld Beschreibung
      Rolle Account-Typ, der diese Anwendung verwenden kann. Wählen Sie Aus Azure Sentinel Responder .
      Assign access zu (Zugriff zuweisen an) Von Ihnen definierter Berechtigungsbereich. Wählen Sie Aus Anwender , Gruppe , Oder Service-Prinzipal .
      Auswahlvorgang Anwendung, die Sie zuvor in Schritt 4 erstellt haben. Beispiel: LogAnalyticsAPI.
    21. Klicken Sie auf Speichern.