Microsoft Azure Portal 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • Microsoft Graph 보안 API사용하여 Microsoft Azure 테넌트에서 사용할 수 있는 애플리케이션에 대한 보안 경고를 검색하려면 포털에서 Microsoft Azure 애플리케이션을 등록하고 애플리케이션에 대한 보안 이벤트 읽기 및 쓰기 액세스 권한을 부여해야 합니다.

    시작하기 전에

    필요한 역할:
    • 애플리케이션 개발자: 애플리케이션을 등록하기 위해 필요합니다.
    • 테넌트 관리자: Microsoft Azure 테넌트 관리자는 관리자 동의 엔드포인트를 호출하여 애플리케이션에 권한을 부여해야 합니다.

    프로시저

    1. 포털에 Microsoft Azure 로그인합니다.
    2. 검색 상자에 앱 등록을 입력합니다.
    3. 신규 등록을 클릭합니다.
    4. 응용 프로그램 및 리디렉션 URI의 이름(예: http://localhost)을 입력하고 등록을 클릭합니다.
      리디렉션 URI는 애플리케이션에 대한 관리자 동의를 제공하는 동안 사용됩니다.
    5. 앱 등록 페이지에서 등록한 애플리케이션(예: Graph Security Demo)을 선택합니다.
    6. 관리에서 인증서 & 비밀을 선택합니다.

      MIcrosoft Azure Portal 구성
    7. 새 클라이언트 암호를 선택하여 클라이언트 암호를 만듭니다.
      클라이언트 암호를 복사하고 나중에 표시되지 않도록 저장합니다. 클라이언트 암호를 잊어버린 경우 새 클라이언트 암호를 생성할 수 있습니다.
      주:
      클라이언트 암호를 잊어버린 경우 4단계와 5단계의 지침에 따라 새 암호를 생성할 수 있습니다.
    8. 개요 페이지에서 API 권한 보기를 클릭합니다.
    9. SecurityEvents.ReadWrite.All 보안 이벤트에 대한 새 애플리케이션 수준 API 권한을 추가합니다.

      Microsoft Graph 보안 API 구성: 보안 이벤트
    10. 새로 추가된 API 권한에 대한 관리자 동의를 부여합니다.
      자세한 내용은 Microsoft Graph 권한 참조 Microsoft Graph 권한 모델을 참조하세요.

      Microsoft Graph 보안 API 구성: 관리자 동의 부여
    11. 테넌트 관리자로 로그인하고 애플리케이션에 대한 동의를 제공합니다.
      단계는 다음과 같습니다.
      1. 다음 URL로 이동합니다. https://login.microsoftonline.com/common/adminconsent?client_id=APPLICATION_ID&state=12345

        등록한 애플리케이션의 APPLICATION_ID 입력합니다.

    12. Accept(수락)를 클릭하여 위에서 만든 응용 프로그램에서 요청한 권한을 수락합니다.
      그런 다음 애플리케이션을 사용하여 보안 이벤트를 읽을 수 있습니다. 자세한 내용은 Microsoft Graph 보안 권한 부여 설명서를 참조하세요.