Inscrire et configurer le Microsoft Azure portail

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Enregistrez votre application dans le Microsoft Azure portail et accordez à vos utilisateurs un accès en lecture et en écriture à l’application.

    Avant de commencer

    Important :

    Microsoft a prolongé l’obsolescence de l’expérience Azure Sentinel dans le portail Azure de mars 2026 à mars 2027.

    Si vous utilisez actuellement l’intégration d’Azure Sentinel avec Réponse aux incidents de sécurité (SIR), nous vous recommandons vivement de migrer vers la nouvelle intégration du portail Defender (lien du magasin de l’intégration Defender) dès que possible. L’intégration de Defender inclut un utilitaire de migration intégré qui convertit automatiquement vos profils Sentinel existants en profils Defender, tout en assurant la continuité des incidents créés via Sentinel après la transition. Pour plus d’informations, voir XX.

    Rôle requis : Microsoft Azure développeur d’application, Microsoft Azure administrateur de locataire

    Procédure

    1. Connectez-vous au Microsoft Azure portail.
    2. Recherchez et sélectionnez les inscriptions d’applications.
    3. Cliquez sur Nouvelle inscription.
    4. Remplissez les champs du formulaire.
      Tableau 1. Enregistrer un formulaire d’application
      Champ Description
      Nom Nom d’affichage de l’application côté utilisateur. Par exemple, LogAnalyticsAPI.
      Types de compte pris en charge Type de compte qui peut utiliser cette application ou accéder à l’API.
      URI de redirection URI de redirection. La réponse d’authentification est dirigée vers cet URI après l’authentification réussie d’un utilisateur.
    5. Cliquez sur Enregistrer.
      Une fois l’application correctement enregistrée, la page Vue d’ensemble s’affiche.

      Page Vue d’ensemble de l’application sur Azure.

    6. Accédez à la Gérer  > Certificats et secrets.
    7. Dans la section Secrets clients, cliquez sur Nouveau secret client.
      Vous ne pouvez pas afficher le secret client ultérieurement, alors assurez-vous de copier et d’enregistrer le secret client maintenant à cette étape. Si vous oubliez le secret client, vous pouvez en générer un nouveau en suivant les instructions des étapes 4 et 5.
    8. Accédez à la Gérer  > Autorisations d’API.
    9. Cliquez sur Ajouter une autorisation.
    10. Dans la fenêtre Demander des autorisations API, cliquez sur l’onglet API utilisées par mon organisation .
    11. Recherchez et sélectionnez le nom de l’application de l’API d’analyse de journaux .
    12. Dans Autorisations d’API d’analyse de journaux, sélectionnez Autorisations d’application.
      L’activation de cette autorisation garantit que l’application s’exécute en tant que service d’arrière-plan ou démon sans utilisateur connecté.
    13. Dans la section Data, sélectionnez Data.Read
    14. Cliquez sur Ajouter des autorisations.
      Les autorisations sont mises à jour.
    15. Activez l’option Accorder le consentement administrateur pour le répertoire par défaut pour l’autorisation d’API Data.Read que vous avez activée à l’étape 13.
    16. Recherchez et sélectionnez les espaces de travail d’analyse de journaux.
    17. Sélectionnez votre espace de travail Sentinel Log Analytics.
      La page Vue d’ensemble de l’espace de travail Sentinel Log Analytics s’affiche.
    18. Accédez à la Contrôle d’accès (IAM) > Affectations de rôle.
    19. Cliquez sur Ajouter, puis sélectionnez Ajouter une affectation de rôle.
    20. Remplissez les champs du formulaire.
      Tableau 2. Formulaire Ajouter affectation de rôle
      Champ Description
      Rôle Type de compte qui peut utiliser cette application. Sélectionnez l’intervenant Azure Sentinel.
      Affecter l’accès à Périmètre des autorisations que vous définissez. Sélectionnez un utilisateur, un groupe ou un principal de service.
      Sélectionner Application que vous avez créée précédemment à l’étape 4. Par exemple, LogAnalyticsAPI.
    21. Cliquez sur Enregistrer.