Configurer le portail Microsoft Azure

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Pour récupérer les alertes de sécurité d’une application disponible dans le locataire Microsoft Azure à l’aide du API de sécurité Microsoft Graph, vous devez enregistrer l’application dans le Microsoft Azure portail et accorder l’accès en lecture et en écriture aux événements de sécurité à l’application.

    Avant de commencer

    Rôle requis :
    • Développeur d’application : requis pour enregistrer l’application.
    • Administrateur de locataire : l’administrateur Microsoft Azure de locataire doit accorder des autorisations à l’application en appelant le point de terminaison de consentement de l’administrateur.

    Procédure

    1. Connectez-vous au Microsoft Azure portail.
    2. Saisissez les inscriptions d’applications dans la zone de recherche .
    3. Cliquez sur Nouvelle inscription.
    4. Saisissez un nom pour votre application et l’URI de redirection, par exemple http://localhost et cliquez sur Enregistrer.
      L’URI de redirection est utilisé lors de la fourniture du consentement de l’administrateur pour l’application.
    5. Sur la page Inscriptions d’applications, sélectionnez l’application que vous avez enregistrée, par exemple Graph Security Demo.
    6. Sous Gérer, sélectionnez Certificats et secrets.

      Configuration du portail Azure de Microsoft
    7. Sélectionnez Nouveau secret client pour créer un secret client.
      Copiez le secret client et enregistrez-le, car il ne sera plus visible ultérieurement. Si vous avez oublié le secret client, vous pouvez générer un nouveau secret client.
      Remarque :
      Si vous oubliez le secret client, vous pouvez en générer un nouveau en suivant les instructions des étapes 4 et 5.
    8. Cliquez sur Afficher les autorisations d’API dans la page Vue d’ensemble.
    9. Ajoutez de nouvelles autorisations d’API au niveau de l’application pour les événements de sécurité SecurityEvents.ReadWrite.All.

      Configuration de l’API Microsoft Graph Security : événements de sécurité
    10. Accordez le consentement de l’administrateur pour les autorisations d’API nouvellement ajoutées.
      Pour plus d’informations, consultez le modèle d’autorisation Microsoft Graph de référence des autorisations Microsoft Graph.

      Configuration de l’API Microsoft Graph Security : accorder le consentement de l’administrateur
    11. Connectez-vous en tant qu’administrateur de locataire et donnez votre consentement pour l’application.
      Les étapes sont indiquées ci-dessous :
      1. Accédez à l’URL suivante : https://login.microsoftonline.com/common/adminconsent?client_id=APPLICATION_ID&state=12345

        Entrez le APPLICATION_ID de l’application que vous avez enregistrée.

    12. Cliquez sur Accepter pour accepter les autorisations demandées par l’application créée ci-dessus.
      Vous pouvez ensuite utiliser l’application pour lire les événements de sécurité. Consultez la documentation sur l’autorisation de sécurité Microsoft Graph pour plus de détails.