Configurez la Connecteur du graphe de services pour Microsoft Defender pour IoT (console de gestion sur site).

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Utilisez le Configuration guidée pour vous Connecteur du graphe de services pour Microsoft Defender pour IoT (console de gestion sur site) guider à travers les étapes d’intégration.

    Avant de commencer

    Dépendances et exigences :
    • L’application Integration Commons for CMDB du magasin, qui est automatiquement installée.
    • Le CMDB CI Class Models app, qui est automatiquement installé.
    • Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez la section Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.

    Rôle requis : admin

    Remarque :
    Si vous disposez d’une version antérieure de , Connecteur du graphe de services pour Microsoft Defender pour IoT (console de gestion sur site) ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Microsoft Defender pour IoT (console de gestion sur site) à l’aide du sélecteur d’application.
      Pour plus d'informations, consultez Application picker.
    2. Accédez à la Tous > Connecteur du graphe de services pour Microsoft D4IoT > Configuration guidée.
    3. Sur la page Mise en route, sélectionnez Mise en route.
    4. Pour configurer un Serveur MID, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Configurer le serveur MID.
      2. Sélectionnez Marquer comme terminé une fois que vous avez terminé la Serveur MID configuration liée dans la description.
    5. Pour mettre à jour l’enregistrement d’alias de connexion et d’informations d’identification, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Connexions et informations d’identification.
      2. Sélectionnez Configurer.
      3. Ouvrez l’enregistrement par défaut API de base Microsoft D4IoT.
      4. Dans la liste connexe Connexions, sélectionnez Nouveau pour créer un nouvel enregistrement de connexion HTTP(s).
      5. Dans le champ URL de connexion , saisissez le nom de l’URL de votre gestionnaire centralisé Microsoft Defender for IoT.
        Par exemple, https://192.168.1.100.
      6. Facultatif : Si vous utilisez un Serveur MID, sélectionnez l’une des options suivantes :
        • Utiliser un boîtier de serveur MID
        • Serveur MID à partir de la liste connexe Configuration avancée de Serveur MID
        • Sélection de MID dans la liste
      7. Dans le champ Informations d’identification , sélectionnez l’icône de recherche pour ouvrir la liste des enregistrements d’informations d’identification.
      8. Sélectionnez Nouveau pour créer un nouvel enregistrement.
      9. Sélectionnez le type d’informations d’identification de clé API .
      10. Dans le champ Clé API , entrez un nom et la clé API fournie par votre Microsoft Defender for IoT console de gestion.
      11. Sélectionnez Soumettre pour créer l’enregistrement d’informations d’identification.
        Pour créer une clé API dans la console de gestion, consultez Microsoft la Microsoft Defender for IoT documentation produit : https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/references-work-with-defender-for-iot-apis.
      12. Dans le formulaire Connexion, sélectionnez Soumettre pour terminer la création de l’enregistrement de connexion.
    6. Pour tester la connexion, procédez comme suit :
      1. Dans la section Configurer les connexions et les informations d’identification, sélectionnez la tâche Tester/Valider la connexion.
      2. Sélectionnez l’action d’interface utilisateur Test de la connexion dans la section des liens connexes de l’enregistrement de source de données pour les capteurs.
        Une fois le test de connexion terminé, affichez les résultats. Vous devez effectuer les étapes de dépannage suggérées jusqu’à ce que le résultat du test renvoie un résultat de réussite.
      3. Vérifiez que le gestionnaire de connexion dispose d’un certificat valide.

        Un certificat valide doit être installé pour un environnement de production. Pour une instance de non-production ou de preuve de concept (POC), vous pouvez configurer les propriétés système pour permettre l’intégration de fonctionner lorsque le gestionnaire de connexion ne dispose pas d’un certificat valide. Le tableau suivant répertorie les propriétés système que vous pouvez configurer pour un environnement de non-production.

        Tableau 1. Propriétés système pour un environnement de non-production
        Propriété Valeur
        com.glide.communications.httpclient.verify_hostname Défini sur faux.
        com.glide.communications.httpclient.verify_revoked_certificate Défini sur faux.

        Si vous devez ajouter cette propriété système, consultez Ajouter une propriété système.
        com.glide.communications.trustmanager_trust_all Définissez la valeur sur vrai.
      4. Vérifiez la politique de sécurité MID.
        Dans l’enregistrement intranet, vérifiez que les colonnes de la table suivante affichent les valeurs spécifiées.
        Tableau 2. Valeurs des enregistrements intranet
        Colonne Valeur
        Vérification de la chaîne de certificats Faux
        Vérification du nom d’hôte Faux
        Vérification de la révocation Faux

        Pour plus d’informations, consultez Politiques de vérification des certificats de Serveur MID.

        La connexion indique qu’elle est correctement définie lorsque la fenêtre de progression affiche le code d’achèvement Réussite et que le nombre d’enregistrements traités indique le même nombre de capteurs dans le gestionnaire de connexion.

    7. Pour configurer les propriétés système, procédez comme suit :
      1. Dans la section Configurer les propriétés système, sélectionnez Configurer.
      2. Configurez les propriétés système suivantes.
        Propriété Description
        sn_msftd4iotsgc.resourcepath.sensor Définissez le chemin d’accès de la ressource des capteurs.
        • Le chemin d’accès de la ressource des capteurs est fourni par défaut pour la version de l’API V3.
        • Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d'accès.
        sn_msftd4iotsgc.resourcepath.device
        • Le chemin d’accès de la ressource des appareils est fourni par défaut pour la version de l’API V3.
        • Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d'accès.
        sn_msftd4iotsgc.resourcepath.connection
        • Le chemin d’accès de la ressource de connexions est fourni par défaut pour la version de l’API V3.
        • Si vous souhaitez utiliser une version API différente, vous pouvez remplacer les chemins d'accès.
        sn_msftd4iotsgc.pagesize.device Saisissez le nombre d’enregistrements à afficher par page pour chaque API Devices and Connections. Valeur par défaut : 50 enregistrements par page
        sn_msftd4iotsgc.pagesize.connection
        • Si vous souhaitez utiliser un alias de connexion différent de l’API de base Microsoft D4IoT configurée lors de la configuration des enregistrements de connexions et d’informations d’identification, vous pouvez saisir la sys_id de votre enregistrement d’alias de connexion personnalisé dans ce champ de propriété.
        • La valeur par défaut de cette propriété est vide. Si ce champ de propriété est laissé vide, l’alias de connexion de l’API de base Microsoft D4IoT est utilisé par défaut.
        sn_msftd4iotsgc.get_all_devices Sélectionnez s’il faut extraire tous les enregistrements des appareils ou uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie.
        Remarque :
        Lorsque vous importez des appareils pour la première fois, tous les enregistrements sont importés, quel que soit le paramètre de cette propriété.
        sn_msftd4iotsgc.get_all_connections Sélectionnez s’il faut extraire tous les enregistrements pour les connexions ou uniquement les nouveaux enregistrements depuis l’heure de début de la dernière importation réussie dans le CMDB.
        Remarque :
        Lorsque vous importez des connexions pour la première fois, tous les enregistrements sont importés, quel que soit le paramètre de cette propriété.
        sn_msftd4iotsgc.ot.vr.integration.id Si vous utilisez l’application pour l’intégration Réponse aux vulnérabilités de technologie opérationnelleGraphe de servicesMicrosoft Defender for IoT , indiquez l’ID système de l’enregistrement d’importation OT VR.
        Remarque :
        Si le module d’extension Réponse aux vulnérabilités de technologie opérationnelle est installé et que ce champ de propriété est laissé vide, l’intégration CVE des appareils Microsoft D4IoT (importation Delta) s’exécute si Actif est défini sur vrai dans l’enregistrement.
      3. Sélectionnez Enregistrer.
    8. Pour importer des capteurs, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer des capteurs.
      2. Sélectionnez Configurer.
      3. Sélectionnez Actif pour activer la tâche d’importation de données planifiée.
    9. Pour configurer le NIDS, procédez comme suit :
      1. Dans la section Configurer les capteurs (NIDS), sélectionnez la tâche Importer des capteurs.
      2. Sélectionnez Marquer comme terminé une fois que vous avez terminé la configuration NIDS liée dans la description.
    10. Pour configurer les calendriers d’importation, procédez comme suit :
      1. Dans la section Configurer les calendriers d’importation, sélectionnez Configurer.
      2. Sélectionnez Importation planifiée des capteurs SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des capteurs selon les besoins.
        • Par défaut, le calendrier d’importation des capteurs est configuré pour s’exécuter quotidiennement à minuit.
        • Importez des capteurs avant d’importer des appareils ou des connexions.
      3. Sélectionnez Actif pour activer le calendrier d’importation des capteurs.
      4. Sélectionnez Importation planifiée des appareils SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des appareils selon les besoins.
        • Par défaut, le calendrier d’importation des appareils est configuré pour s’exécuter tous les jours à minuit.
        • Les appareils sont interrogés par capteur. Le Graphe de services connecteur interroge les appareils détectés par des capteurs validés. Pour plus d’informations sur la configuration des dispositifs NIDS (Network Intrusion Detection System), reportez-vous à la section Valider le NIDS.
      5. Sélectionnez Actif pour activer le calendrier d’importation des appareils.
      6. Sélectionnez Importation planifiée des connexions SG-OT Microsoft D4IoT pour examiner ou modifier le calendrier d’importation des connexions selon les besoins.
        • Par défaut, le calendrier d’importation des connexions est configuré pour s’exécuter après l’importation des appareils (Après les exécutions parentes).
        • Les connexions ne sont importées que si les deux appareils (source et destination dans Microsoft API ou Parent et enfant dans CMDB) se trouvent déjà dans CMDB.
        • Importez les appareils avant d’importer les connexions.