Inscrire et configurer le Microsoft Azure portail

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Enregistrez votre application dans le Microsoft Azure portail et accordez à vos utilisateurs un accès en lecture et en écriture à l’application.

    Avant de commencer

    Rôle requis : Microsoft Azure développeur d’application, Microsoft Azure administrateur locataire

    Procédure

    1. Connectez-vous au Microsoft Azure portail.
    2. Recherchez et sélectionnez des inscriptions d’application.
    3. Cliquez sur Nouvelle inscription.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Enregistrer une demande
      Champ Description
      Nom Nom d’affichage de l’application visible par l’utilisateur. Par exemple, LogAnalyticsAPI.
      Types de compte pris en charge Type de compte qui peut utiliser cette application ou accéder à l’API.
      URI de redirection URI de redirection. La réponse d’authentification est dirigée vers cet URI après l’authentification réussie d’un utilisateur.
    5. Cliquez sur Inscrire.
      Une fois l’application enregistrée, la page Vue d’ensemble s’affiche.

      Page Vue d’ensemble de l’application sur Azure.

    6. Accédez à la Gérer  > Certificats et secrets.
    7. Dans la section Secrets clients, cliquez sur Nouveau secret client.
      Vous ne pouvez pas afficher le secret client ultérieurement, alors assurez-vous de copier et d’enregistrer le secret client maintenant à cette étape. Si vous oubliez le secret client, vous pouvez en générer un nouveau en suivant les instructions des étapes 4 et 5.
    8. Accédez à la Gérer  > Autorisations d’API.
    9. Cliquez sur Ajouter une autorisation.
    10. Dans la fenêtre Demander des autorisations d’API, cliquez sur l’onglet API utilisées par mon organisation .
    11. Recherchez et sélectionnez le nom de l’application de l’API Log Analytics .
    12. Dans les autorisations de l’API Log Analytics, sélectionnez Autorisations d’application.
      L’activation de cette autorisation garantit que l’application s’exécute en tant que service ou démon en arrière-plan sans utilisateur connecté.
    13. Dans la section Données, sélectionnez Data.Read
    14. Cliquez sur Ajouter des autorisations.
      Les autorisations sont mises à jour.
    15. Activez l’option Accorder le consentement de l’administrateur pour le répertoire par défaut pour l’autorisation d’API Data.Read que vous avez activée à l’étape 13.
    16. Recherchez et sélectionnez les espaces de travail Log Analytics.
    17. Sélectionnez votre espace de travail Sentinel Log Analytics.
      La page Vue d’ensemble de l’espace de travail Sentinel Log Analytics s’affiche.
    18. Accédez à la Contrôle d’accès (IAM) > Affectations de rôles.
    19. Cliquez sur Ajouter, puis sélectionnez Ajouter l’affectation d’un rôle.
    20. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Ajouter une affectation de rôle
      Champ Description
      Rôle Type de compte pouvant utiliser cette application. Sélectionnez Azure Sentinel Responder.
      Affecter l'accès à Périmètre des autorisations que vous définissez. Sélectionnez Utilisateur, Groupe ou Principal du service.
      Sélectionner Application que vous avez créée précédemment à l’étape 4. Par exemple, LogAnalyticsAPI.
    21. Cliquez sur Enregistrer.