Configurar integração do Exchange Online com o Security Incident Response

Versão de lançamento: Washingtondc

Atualizado 5 de mar. de 2024

2 min. de leitura

Uma integração inicial é necessária para autenticação usando objetos da aplicação. A aplicação e a entidade de serviço são usadas de forma intercambiável, mas uma aplicação é como um objeto de classe, enquanto uma entidade de serviço é como uma instância da classe.

Para obter mais informações sobre objetos principais de serviço e aplicação no Azure Active Directory, consulte Objetos principais de serviço e aplicativo no Azure Active Directory. Para obter um fluxo visual detalhado sobre como criar aplicações no Azure AD, consulte Criar uma aplicação Azure Active Directory e entidade de serviço que pode acessar recursos.

Execute as seguintes etapas para configurar:

Etapa 1: registrar a aplicação no Azure AD

Abra o portal do Azure AD.
Na caixa Pesquisar na parte superior da página, digite Registros do app.
Selecione Registros do aplicativo nos resultados da seção Serviços e selecione Registros do aplicativo nos resultados da seção Serviços.
Como alternativa, você pode navegar até a página Registros do aplicativo usando https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade.
Na página Registros do aplicativo, selecione Novo registro.

Na página Registrar uma aplicação, defina as seguintes configurações:


Campo	Descrição
Nome	Insira algo descritivo. Por exemplo, ExO PowerShell CBA.
Tipos de conta compatíveis	Verifique se Contas somente neste diretório organizacional ( <YourOrganizationName> somente - Locatário único) está selecionado. Para tornar a aplicação multilocatária para cenários delegados do Exchange Online, selecione o valor Contas em qualquer diretório organizacional (Qualquer diretório do Azure AD - Multilocatário).

Depois de concluir o registro do app, selecione Registrar e feche a página do app.

Etapa 2: atribuir permissões de API à aplicação

Os procedimentos nesta seção substituem todas as permissões padrão que foram configuradas automaticamente para o novo app. O app não precisa das permissões padrão que foram substituídas.

Na página do app, selecione Manifesto em Gestão.
Na página Manifesto, localize a entrada obrigatórioResourceAccess (na linha 52 ou próximo a ela).

Modifique os valores de resourceAppId, resourceAccess ide resourceAccess type conforme mostrado no seguinte snippet de código:

"requiredResourceAccess": [

         {

                 "resourceAppId": "00000003-0000-0000-c000-000000000000",

                 "resourceAccess": [

                         {

                                "id": "e2a3a72e-5f79-4c64-b1b1-878b674786c9",

                                "type": "Role"

                         },

                         {

                                "id": "dd98c7f5-2d42-42d3-a0e4-633161547251",

                                "type": "Role"

                         }

                 ]

         }

  ],

Selecione Salvar.
Na página Manifesto, selecione Permissões de API em Gestão.

Na página de permissões de API, preencha os campos.


Campo	Descrição
API/Nome de permissões	Verifique se o valor `ThreatHunting.Read.All` e `Mail.ReadWrite` é mostrado.
Status	O valor incorreto atual é Não concedido para<Organization> e este valor precisa ser alterado. Selecione Conceder consentimento do administrador para<Organization> , leia a caixa de diálogo de confirmação que é aberta e selecione Sim. O valor do status agora deve ser Concedido para<Organization> .

Feche a página de permissões de API atual (não a guia do navegador) para retornar à página de registros do app.