Configurer l’intégration Exchange Online avec Security Incident Response
Une intégration initiale est requise pour l’authentification à l’aide d’objets d’application. Application et Principal de service sont utilisés de façon interchangeable, mais une application est comme un objet de classe tandis qu’un principal de service est comme une instance de la classe.
Pour plus d’informations sur les objets principaux d’application et de service dans Azure Active Directory, consultez Objets principaux d’application et de service dans Azure Active Directory. Pour obtenir un flux visuel détaillé sur la création d’applications dans Azure AD, consultez Créer une application Azure Active Directory et un principal de service qui peuvent accéder aux ressources.
Procédez comme suit pour configurer :
Étape 1 : Inscrire l’application dans Azure AD
- Ouvrez le portail Azure AD.
- Dans la zone de recherche en haut de la page, tapez Inscriptions d’applications.
- Sélectionnez Inscriptions d’applications dans les résultats de la section Services, puis sélectionnez Inscriptions d’applications dans les résultats de la section Services .
Vous pouvez également accéder à la page Inscriptions d’applications à l’aide de https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade.
- Sur la page Inscriptions de l’application , sélectionnez Nouvelle inscription.
- Sur la page Enregistrer une application , configurez les paramètres suivants :
Champ Description Nom Saisissez quelque chose de descriptif. Par exemple, ExO PowerShell CBA. Types de compte pris en charge Vérifiez que l’option Comptes inclus dans ce répertoire organisationnel uniquement (<VotreNomOrganisation> uniquement : locataire unique) est sélectionnée. Pour rendre l’application multilocataire pour les scénarios délégués Exchange Online, sélectionnez la valeur Comptes dans n’importe quel répertoire organisationnel (N’importe quel annuaire Azure AD - Multilocataire).
- Après avoir terminé l’inscription de l’application, sélectionnez Enregistrer et fermez la page de l’application.
Étape 2 : attribuer des autorisations d’API à l’application
Les procédures décrites dans cette section remplacent toutes les autorisations par défaut qui ont été automatiquement configurées pour la nouvelle application. L’application n’a pas besoin des autorisations par défaut qui ont été remplacées.
- Sur la page de l’application, sélectionnez Manifeste sous Gestion .
- Sur la page Manifeste, recherchez l’entrée
requiredResourceAccess(à la ligne 52 ou environ). - Modifiez les valeurs
resourceAppId,resourceAccessid et resourceAccesstype comme indiqué dans l’extrait de code suivant :"requiredResourceAccess": [ { "resourceAppId": "00000003-0000-0000-c000-000000000000", "resourceAccess": [ { "id": "e2a3a72e-5f79-4c64-b1b1-878b674786c9", "type": "Role" }, { "id": "dd98c7f5-2d42-42d3-a0e4-633161547251", "type": "Role" } ] } ], - Sélectionnez Enregistrer.
- Sur la page Manifeste , sélectionnez Autorisations d’API sous Gestion.
- Sur la page des autorisations d’API, renseignez les champs.
Champ Description Nom de l’API / des autorisations Vérifiez que les valeurs ThreatHunting.Read.AlletMail.ReadWritesont affichées.Statut La valeur incorrecte actuelle n’est pas accordée pour <Organisation> et cette valeur doit être modifiée. Sélectionnez Accorder le consentement de l’administrateur pour <Organisation>, lisez la boîte de dialogue de confirmation qui s’ouvre, puis sélectionnez Oui.
La valeur d’état doit maintenant être Accordée pour <Organisation>.
- Fermez la page des autorisations API actuelle (et non l’onglet du navigateur) pour revenir à la page des inscriptions d’applications.