Configurer Microsoft Azure pour l’intégration MS TVM

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez votre compte dans le Microsoft portail Azure pour accéder à distance à l’API Microsoft Threat and Vulnerability Management (MS TVM). Vous avez besoin de ce compte pour pouvoir accéder au locataire MS TVM afin de recueillir des informations sur les machines, les vulnérabilités et les recommandations de sécurité.

    Avant de commencer

    Rôle requis : Microsoft administrateur du portail Azure.

    Pourquoi et quand exécuter cette tâche

    Effectuez les tâches de configuration suivantes dans votre Microsoft portail Azure avant d’installer l’application ServiceNow® pour cette intégration.

    Pour vérifier que vous avez accès au contenu le plus récent, consultez le site Web de la documentation Microsoft . Si vous n’avez pas créé d’ID d’application pour l’authentification OAuth 2.0 dans le Microsoft portail Azure, suivez les étapes de cette procédure.

    Procédure

    1. Connectez-vous au Microsoft portail Azure à l’aide de vos informations d’identification d’administrateur du portail Azure.
    2. Dans le panneau de navigation de gauche du volet Accueil, cliquez sur Azure Active Directory.
    3. Dans le volet Vue d’ensemble, cliquez sur Inscriptions des applications (aperçu).
    4. Dans le volet Inscriptions d’applications (Aperçu), cliquez sur Nouvelle inscription.
      Le formulaire Enregistrer une demande s’affiche.
    5. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Enregistrer une demande
      Champ Description
      Nom Nom de l'application. Dans cet exemple, l’intégration ServiceNow MS TVM est saisie.
      Types de compte pris en charge Pour ce compte, dans Types de comptes pris en charge, cliquez sur Comptes inclus dans ce répertoire organisationnel uniquement (ServiceNow uniquement - Locataire unique).
      URL de redirection (facultatif) Si vous entrez une valeur pour ce champ, elle n’est pas utilisée par l’intégration.
    6. Cliquez sur Inscrire.
      L’ID (client) de l’application et l’ID (locataire) du répertoire sont créés. Saisissez ces valeurs sur la page de configuration dans les champs ID client et ID de locataire pendant l’étape de configuration dans l’assistant de configuration de l’intégration ServiceNow VR-TVM. Cette étape a été décrite dans la section Installez et configurez Vulnerability Response Integration avec l’application MS TVM à l’aide de l’Assistant de configuration.
    7. Lorsque l’ID d’application (client) s’affiche dans le volet Intégration MS TVM, cliquez sur Afficher les autorisations de l’APIServiceNow.
    8. Accédez à la Demander des autorisations d’API > API utilisées par mon organisation, puis cliquez sur Windows Defender ATP.
    9. Dans le volet Intégration ServiceNow MS TVM - Autorisations d’API, cliquez sur Ajouter une autorisation.
    10. Fournissez un accès en lecture aux machines, aux vulnérabilités et aux recommandations de sécurité.Autorisations configurées pour MS TVM Azure.
    11. Cliquez sur Accorder le consentement de l’administrateur pour <nom de votre organisation>.
      Remarque :
      Pour vous authentifier en tant qu’application à partir d’une ServiceNow instance, effectuez les actions suivantes :
      1. Accédez à la Intégration MS TVM ServiceNow > Certificats et secrets, puis cliquez sur Nouveau secret client.
      2. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Secrets clients
        Champ Description
        Description Nom de l'application.
        Date d'expiration Date d’expiration.
      3. Cliquez sur Ajouter.

        Le champ Valeur est renseigné avec le nouveau secret client, qui est votre nouveau mot de passe.

        Remarque :
        Vous aurez besoin de ce mot de passe lors de la configuration de l’intégration dans votre Now Platform instance. Pour plus d'informations, consultez Installez et configurez Vulnerability Response Integration avec l’application MS TVM à l’aide de l’Assistant de configuration.
      4. Conservez ce mot de passe dans un endroit sûr. Une fois que vous avez quitté cette page, ce mot de passe n’est plus disponible.

        Vous avez créé avec succès un ID d’application pour l’authentification dans le Microsoft portail Azure.

    Que faire ensuite

    Vous êtes prêt à configurer votre Now Platform® instance pour l’intégration.