Konfigurieren Sie das Microsoft Azure-Portal

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Um Sicherheitswarnungen für eine Anwendung abzurufen, die im Microsoft Azure-Mandanten mit Microsoft Graph-Sicherheits-APIverfügbar ist, müssen Sie die Anwendung im Portal Microsoft Azure registrieren und Sicherheits-Events Lese- und Schreibzugriff auf die Anwendung gewähren.

    Vorbereitungen

    Erforderliche Rolle:
    • Anwendungsentwickler: Erforderlich für die Registrierung der Anwendung.
    • Mandantenadministrator: Der Administrator des Mandanten Microsoft Azure muss der Anwendung Berechtigungen erteilen, indem er den Endpunkt der Administratoreinwilligung aufruft.

    Prozedur

    1. Melden Sie sich beim Microsoft Azure -Portal an.
    2. Geben Sie App-Registrierungen in das Suchfeld ein.
    3. Klicken Sie auf New registration (Neue Registrierung).
    4. Geben Sie einen Namen für Ihre Anwendung und den Umleitungs-URI ein, z. B. http://localhost, und klicken Sie auf Registrieren.
      Der Umleitungs-URI wird verwendet, während die Administratoreinwilligung für die Anwendung erteilt wird.
    5. Wählen Sie auf der Seite „App-Registrierungen“ die Anwendung aus, die Sie registriert haben, z. B. Graph Security Demo.
    6. Wählen Sie unter Verwaltendie Option Zertifikate und geheime Schlüsselaus.

      Konfiguration des Microsoft Azure-Portals
    7. Wählen Sie Neuer geheimer Clientschlüssel aus, um einen geheimen Clientschlüssel zu erstellen.
      Kopieren Sie den geheimen Clientschlüssel, und speichern Sie ihn, da er später nicht sichtbar ist. Falls Sie den geheimen Clientschlüssel vergessen haben, können Sie einen neuen geheimen Clientschlüssel generieren.
      Hinweis:
      Wenn Sie den geheimen Clientschlüssel vergessen haben, können Sie einen neuen erstellen, indem Sie die Anweisungen in den Schritten 4 und 5 befolgen.
    8. Klicken Sie auf der Seite „Übersicht“ auf API -Berechtigungen anzeigen.
    9. Fügen Sie neue API-Berechtigungen auf Anwendungsebene für SecurityEvents.ReadWrite.All-Sicherheitsevents hinzu.

      Konfiguration der Microsoft Graph-Sicherheits-API: Sicherheits-Events
    10. Erteilen Sie die Einwilligung des Administrators für die neu hinzugefügten API-Berechtigungen.
      Weitere Informationen finden Sie in der Referenz zu Microsoft Graph-Berechtigungen Microsoft Graph-Berechtigungsmodell.

      Konfiguration der Microsoft Graph-Sicherheits-API: Einwilligung des Administrators erteilen
    11. Melden Sie sich als Mandantenadministrator an, und geben Sie Ihre Einwilligung für die Anwendung.
      Die Schritte sind unten aufgeführt:
      1. Navigieren Sie zur folgenden URL: https://login.microsoftonline.com/common/adminconsent?client_id=APPLICATION_ID&state=12345

        Geben Sie die APPLICATION_ID der Anwendung ein, die Sie registriert haben.

    12. Klicken Sie auf Akzeptieren, um die von der oben erstellten Anwendung angeforderten Berechtigungen zu akzeptieren.
      Anschließend können Sie die Anwendung zum Lesen von Sicherheits-Ereignisse verwenden. Weitere Informationen finden Sie in der Dokumentation zur Microsoft Graph-Sicherheitsautorisierung.