Registrieren und konfigurieren Sie das Portal Microsoft Azure .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Registrieren Sie Ihre Anwendung im Portal Microsoft Azure, und gewähren Sie Ihren Benutzern Lese- und Schreibzugriff auf die Anwendung.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Azure Anwendungsentwickler, Microsoft Azure Mandantenadministrator

    Prozedur

    1. Melden Sie sich beim Microsoft Azure -Portal an.
    2. Suchen Sie nach App-Registrierungenund wählen Sie sie aus.
    3. Klicken Sie auf New registration (Neue Registrierung).
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Anwendungsformular registrieren
      Feld Beschreibung
      Name Benutzerorientierter Anzeigename für die Anwendung. Beispiel: LogAnalyticsAPI.
      Unterstützte Account-Typen Kontotyp, der diese Anwendung verwenden oder auf die API zugreifen kann.
      Umleitungs-URI Umleitungs-URI Die Authentifizierungsantwort wird nach erfolgreicher Authentifizierung eines Benutzers an diesen URI weitergeleitet.
    5. Klicken Sie auf registrieren.
      Nachdem Sie die Anwendung erfolgreich registriert haben, wird die Seite „Übersicht“ angezeigt.

      Anwendungsübersichtsseite in Azure

    6. Navigieren zu Verwalten > Zertifikate und geheime Schlüssel.
    7. Klicken Sie im Abschnitt Geheime Clientschlüssel auf Neuer geheimer Clientschlüssel.
      Sie können den geheimen Clientschlüssel später nicht anzeigen. Stellen Sie daher sicher, dass Sie den geheimen Clientschlüssel jetzt in diesem Schritt kopieren und speichern. Wenn Sie den geheimen Clientschlüssel vergessen haben, können Sie einen neuen erstellen, indem Sie die Anweisungen in den Schritten 4 und 5 befolgen.
    8. Navigieren zu Verwalten > API-Berechtigungen.
    9. Klicken Sie auf Add a permission (Berechtigung hinzufügen).
    10. Klicken Sie im Fenster API-Berechtigungen anfordern auf die Registerkarte APIs, die meine Organisation verwendet.
    11. Suchen Sie den Namen der Log Analytics-API- App und wählen Sie ihn aus.
    12. Wählen Sie in den Log Analytics-API-Berechtigungen Anwendungsberechtigungenaus.
      Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrunddienst oder Daemon ohne angemeldeten Benutzer ausgeführt wird.
    13. Wählen Sie im Abschnitt „Daten“ die Option Data.Read aus
    14. Klicken Sie auf Berechtigungen hinzufügen.
      Die Berechtigungen werden aktualisiert.
    15. Aktivieren Sie die Option Grant admin consent for Default Directory (Administratoreinwilligung für Standardverzeichnis gewähren) für die Data.Read-API-Berechtigung, die Sie in Schritt 13 aktiviert haben.
    16. Suchen Sie nach Log Analytics-Arbeitsbereichenund wählen Sie sie aus.
    17. Wählen Sie Ihren Sentinel Log Analytics-Arbeitsbereich aus.
      Sie sehen jetzt die Übersichtsseite des Sentinel Log Analytics-Arbeitsbereichs.
    18. Navigieren zu Zugriffskontrolle (IAM) > Rollenzuweisungen.
    19. Klicken Sie auf Hinzufügenund wählen Sie Rollenzuweisung hinzufügenaus.
    20. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Rollenzuweisung hinzufügen“
      Feld Beschreibung
      Rolle Kontotyp, der diese Anwendung verwenden kann. Wählen Sie Azure Sentinel-Antwort aus.
      Assign access zu (Zugriff zuweisen an) Berechtigungsumfang, den Sie definieren. Wählen Sie Benutzer, Gruppeoder Dienstprinzipal aus.
      Auswahlvorgang Anwendung, die Sie zuvor in Schritt 4 erstellt haben. Beispiel: LogAnalyticsAPI.
    21. Klicken Sie auf Speichern.