Registrar e configurar o portal Microsoft Azure

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Registre sua aplicação no portal Microsoft Azure e conceda aos usuários acesso de leitura e gravação à aplicação.

    Antes de Iniciar

    Função necessária: Microsoft Azure desenvolvedor de aplicações, Microsoft Azure administrador de locatário

    Procedimento

    1. Entre no portal Microsoft Azure.
    2. Pesquise e selecione Registros de aplicações.
    3. Clique em Novo registro.
    4. No formulário, preencha os campos.
      Tabela 1. Registrar um formulário de aplicação
      Campo Descrição
      Nome Nome de exibição da aplicação para o usuário. Por exemplo, LogAnalyticsAPI.
      Tipos de conta compatíveis Tipo de conta que pode usar esta aplicação ou acessar a API.
      Redirecionar URI Redirecionar URI. A resposta de autenticação é direcionada para este URI após a autenticação bem-sucedida de um usuário.
    5. Clique em Registrar.
      Depois de registrar a aplicação com sucesso, você verá a página Visão geral.

      Página de visão geral da aplicação no Azure.

    6. Navegar até Gerenciar > Certificados e segredos.
    7. Na seção Segredos do cliente, clique em Novo segredo do cliente.
      Você não pode exibir o segredo do cliente posteriormente, portanto, certifique-se de copiar e salvar o segredo do cliente agora nesta etapa. Se você esquecer o segredo do cliente, poderá gerar um novo seguindo as instruções nas etapas 4 e 5.
    8. Navegar até Gerenciar > Permissões de API.
    9. Clique em Adicionar uma permissão.
    10. Na janela Solicitar permissões de API, clique na guia APIs que minha organização usa.
    11. Pesquise e selecione o nome da aplicação da API de análise de logs.
    12. Nas permissões da API Análise de logs, selecione Permissões da aplicação.
      Habilitar essa permissão garante que a aplicação seja executada como um serviço ou daemon em segundo plano sem um usuário conectado.
    13. Na seção Dados, selecione Data.Read
    14. Clique em Adicionar permissões.
      As permissões foram atualizadas.
    15. Habilite a opção Conceder consentimento do administrador para diretório padrão para a permissão da API Data.Read que você habilitou na etapa 13.
    16. Pesquise e selecione espaços de Análise de logs.
    17. Selecione o espaço de Análise de logs do Sentinel.
      Agora você vê a página Visão geral do espaço de Análise de logs do Sentinel.
    18. Navegar até Controle de acesso (IAM) > Atribuições de função.
    19. Clique em Adicionare selecione Adicionar atribuição de função.
    20. No formulário, preencha os campos.
      Tabela 2. Adicionar formulário de atribuição de função
      Campo Descrição
      Função Tipo de conta que pode usar esta aplicação. Selecione Respondente do Azure Sentinel.
      Atribuir acesso a Escopo de permissões definido por você. Selecione Usuário, grupoou entidade de serviço.
      Selecionar Aplicação que você criou anteriormente na etapa 4. Por exemplo, LogAnalyticsAPI.
    21. Clique em Salvar.