Microsoft Azure 포털 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 를 사용하여 Microsoft Graph Security APIMicrosoft Azure 테넌트에서 사용할 수 있는 애플리케이션에 대한 보안 경고를 검색하려면 포털에서 Microsoft Azure 애플리케이션을 등록하고 애플리케이션에 대한 보안 이벤트 읽기 및 쓰기 액세스 권한을 부여해야 합니다.

    시작하기 전에

    필요한 역할:
    • 응용 프로그램 개발자: 응용 프로그램을 등록하기 위해 필요합니다.
    • 테넌트 관리자: Microsoft Azure 테넌트 관리자는 관리자 동의 엔드포인트를 호출하여 애플리케이션에 권한을 부여해야 합니다.

    프로시저

    1. 포털에 Microsoft Azure 로그인합니다.
    2. Search(검색) 상자에 App registrations(앱 등록)를 입력합니다.
    3. 신규 등록을 클릭합니다.
    4. 응용 프로그램의 이름과 리디렉션 URI(예: http://localhost)를 입력하고 등록을 클릭합니다.
      리디렉션 URI는 애플리케이션에 대한 관리자 동의를 제공하는 동안 사용됩니다.
    5. 앱 등록 페이지에서 등록한 애플리케이션(예: Graph Security 데모)을 선택합니다.
    6. 관리에서 인증서 & 비밀을 선택합니다.

      MIicrosoft Azure Portal 구성
    7. 새 클라이언트 비밀을 선택하여 클라이언트 비밀을 만듭니다.
      클라이언트 비밀을 복사하고 나중에 표시되지 않도록 저장합니다. 클라이언트 비밀을 잊어버린 경우 새 클라이언트 비밀을 생성할 수 있습니다.
      주:
      클라이언트 암호를 잊어버린 경우 4단계와 5단계의 지침에 따라 새 암호를 생성할 수 있습니다.
    8. 개요 페이지에서 API 권한 보기를 클릭합니다.
    9. SecurityEvents.ReadWrite.All 보안 이벤트에 대한 새 애플리케이션 수준 API 권한을 추가합니다.

      Microsoft Graph Security API 구성: 보안 이벤트
    10. 새로 추가된 API 권한에 대한 관리자 동의를 부여합니다.
      자세한 내용은 Microsoft Graph 권한 참조 Microsoft Graph 권한 모델을 참조하세요.

      Microsoft Graph Security API 구성: 관리자 동의 부여
    11. 테넌트 관리자로 로그인하고 애플리케이션에 대한 동의를 제공합니다.
      단계는 다음과 같습니다.
      1. 다음 URL로 이동합니다. https://login.microsoftonline.com/common/adminconsent?client_id=APPLICATION_ID&state=12345

        등록한 애플리케이션의 APPLICATION_ID 입력합니다.

    12. Accept(수락)를 클릭하여 위에서 만든 응용 프로그램에서 요청한 사용 권한을 수락합니다.
      그런 다음 애플리케이션을 사용하여 보안 이벤트를 읽을 수 있습니다. 자세한 내용은 Microsoft Graph 보안 권한 부여 설명서를 참조하세요.