Configurar integração do Exchange Online com o Security Incident Response

  • Versão de lançamento: Washingtondc
  • Atualizado 5 de mar. de 2024
  • 2 min. de leitura

    • Uma integração inicial é necessária para autenticação usando objetos da aplicação. A aplicação e a entidade de serviço são usadas de forma intercambiável, mas uma aplicação é como um objeto de classe, enquanto uma entidade de serviço é como uma instância da classe.

    Para obter mais informações sobre objetos principais de serviço e aplicação no Azure Active Directory, consulte Objetos principais de serviço e aplicativo no Azure Active Directory. Para obter um fluxo visual detalhado sobre como criar aplicações no Azure AD, consulte Criar uma aplicação Azure Active Directory e entidade de serviço que pode acessar recursos.

    Execute as seguintes etapas para configurar:

    Etapa 1: registrar a aplicação no Azure AD

    1. Abra o portal do Azure AD.
    2. Na caixa Pesquisar na parte superior da página, digite Registros do app.
    3. Selecione Registros do aplicativo nos resultados da seção Serviços e selecione Registros do aplicativo nos resultados da seção Serviços.

      Como alternativa, você pode navegar até a página Registros do aplicativo usando https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade.

    4. Na página Registros do aplicativo, selecione Novo registro.
    5. Na página Registrar uma aplicação, defina as seguintes configurações:
      Campo Descrição
      Nome Insira algo descritivo. Por exemplo, ExO PowerShell CBA.
      Tipos de conta compatíveis Verifique se Contas somente neste diretório organizacional ( <YourOrganizationName> somente - Locatário único) está selecionado.

      Para tornar a aplicação multilocatária para cenários delegados do Exchange Online, selecione o valor Contas em qualquer diretório organizacional (Qualquer diretório do Azure AD - Multilocatário).
    6. Depois de concluir o registro do app, selecione Registrar e feche a página do app.

    Etapa 2: atribuir permissões de API à aplicação

    Os procedimentos nesta seção substituem todas as permissões padrão que foram configuradas automaticamente para o novo app. O app não precisa das permissões padrão que foram substituídas.

    1. Na página do app, selecione Manifesto em Gestão.
    2. Na página Manifesto, localize a entrada obrigatórioResourceAccess (na linha 52 ou próximo a ela).
    3. Modifique os valores de resourceAppId, resourceAccess ide resourceAccess type conforme mostrado no seguinte snippet de código:
      "requiredResourceAccess": [

         {

                 "resourceAppId": "00000003-0000-0000-c000-000000000000",

                 "resourceAccess": [

                         {

                                "id": "e2a3a72e-5f79-4c64-b1b1-878b674786c9",

                                "type": "Role"

                         },

                         {

                                "id": "dd98c7f5-2d42-42d3-a0e4-633161547251",

                                "type": "Role"

                         }

                 ]

         }

  ],
    4. Selecione Salvar.
    5. Na página Manifesto, selecione Permissões de API em Gestão.
    6. Na página de permissões de API, preencha os campos.
      Campo Descrição
      API/Nome de permissões Verifique se o valor ThreatHunting.Read.All e Mail.ReadWrite é mostrado.
      Status O valor incorreto atual é Não concedido para<Organization> e este valor precisa ser alterado.

      Selecione Conceder consentimento do administrador para<Organization> , leia a caixa de diálogo de confirmação que é aberta e selecione Sim.

      O valor do status agora deve ser Concedido para<Organization> .
    7. Feche a página de permissões de API atual (não a guia do navegador) para retornar à página de registros do app.