Registrieren und konfigurieren Sie das -Portal Microsoft Azure .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Registrieren Sie Ihre Anwendung im -Portal Microsoft Azure, und gewähren Sie Ihren Benutzern Lese- und Schreibzugriff auf die Anwendung.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Azure Anwendungsentwickler, Microsoft Azure Mandantenadministrator

    Prozedur

    1. Melden Sie sich beim -Portal Microsoft Azure an.
    2. Suchen Sie nach App-Registrierungen, und wählen Sie sie aus.
    3. Klicken Sie auf New registration (Neue Registrierung).
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Registrieren Sie ein Anwendungsformular
      Feld Beschreibung
      Name Dem Anwender angezeigter Anzeigename für die Anwendung. Beispiel: LogAnalyticsAPI.
      Unterstützte Account-Typen Kontotyp, der diese Anwendung verwenden oder auf die API zugreifen kann.
      Umleitungs-URI Umleitungs-URI Die Authentifizierungsantwort wird an diesen URI weitergeleitet, nachdem ein Anwender erfolgreich authentifiziert wurde.
    5. Klicken Sie auf registrieren.
      Nachdem Sie die Anwendung erfolgreich registriert haben, wird die Seite „Übersicht“ angezeigt.

      Anwendungsübersichtsseite in Azure

    6. Navigieren zu Verwalten > Zertifikate und Geheimnissean.
    7. Klicken Sie im Abschnitt Geheime Clientschlüssel auf Neuer Clientschlüssel.
      Sie können den geheimen Clientschlüssel später nicht anzeigen. Kopieren und speichern Sie ihn daher in diesem Schritt jetzt. Wenn Sie den geheimen Clientschlüssel vergessen haben, können Sie einen neuen generieren, indem Sie die Anweisungen in den Schritten 4 und 5 befolgen.
    8. Navigieren zu Verwalten > API-Berechtigungenan.
    9. Klicken Sie auf Add a permission (Berechtigung hinzufügen).
    10. Klicken Sie im Fenster API-Berechtigungen anfordern auf die Registerkarte Von meiner Organisation verwendete APIs.
    11. Suchen und wählen Sie den Namen der Log Analytics-API- App aus.
    12. Wählen Sie in den Log Analytics API-Berechtigungen die Option Anwendungsberechtigungenaus.
      Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Benutzer ausgeführt wird.
    13. Wählen Sie im Abschnitt „Daten“ die Option Data.Read aus
    14. Klicken Sie auf Berechtigungen hinzufügen.
      Die Berechtigungen werden aktualisiert.
    15. Aktivieren Sie die Option Admin-Zustimmung für Standardverzeichnis erteilen für die Data.Read-API-Berechtigung, die Sie in Schritt 13 aktiviert haben.
    16. Suchen Sie nach Log Analytics-Arbeitsbereichen, und wählen Sie den entsprechenden Eintrag aus.
    17. Wählen Sie Ihren Sentinel Log Analytics-Arbeitsbereich aus.
      Sie sehen jetzt die Übersichtsseite des Sentinel Log Analytics-Arbeitsbereichs.
    18. Navigieren zu Zugriffssteuerung (IAM) > Rollenzuweisungenan.
    19. Klicken Sie auf Hinzufügen, und wählen Sie Rollenzuweisung hinzufügenaus.
    20. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular für die Zuweisung von Rollen hinzufügen
      Feld Beschreibung
      Rolle Kontotyp, der diese Anwendung verwenden kann. Wählen Sie Azure Sentinel-Responder aus.
      Assign access zu (Zugriff zuweisen an) Von Ihnen definierter Berechtigungsbereich. Wählen Sie Benutzer, Gruppeoder Serviceprinzipal aus.
      Auswahlvorgang Anwendung, die Sie zuvor in Schritt 4 erstellt haben. Beispiel: LogAnalyticsAPI.
    21. Klicken Sie auf Speichern.