보안 인시던트 응답과 Exchange Online 통합 설정
애플리케이션 객체를 사용하여 인증하려면 초기 온보딩이 필요합니다. 응용 프로그램과 서비스 주체는 같은 의미로 사용되지만 응용 프로그램은 클래스 개체와 같고 서비스 주체는 클래스의 인스턴스와 같습니다.
Azure Active Directory의 애플리케이션 및 서비스 주체 개체에 대한 자세한 내용은 Azure Active Directory의 애플리케이션 및 서비스 주체 개체를 참조하세요. Azure AD에서 응용 프로그램을 만드는 방법에 대한 자세한 시각적 흐름은 리소스에 액세스할 수 있는 Azure Active Directory 응용 프로그램 및 서비스 주체 만들기를 참조하세요.
설정하려면 다음 단계를 수행하십시오.
1단계: Azure AD에서 응용 프로그램 등록
- Azure AD 포털을 엽니다.
- 페이지 맨 위에 있는 검색 상자에 App registrations(앱 등록)를 입력합니다.
- 서비스 섹션의 결과에서 앱 등록 을 선택한 다음, 서비스 섹션의 결과에서 앱 등록을 선택합니다.
또는 https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade 사용하여 앱 등록 페이지로 이동할 수 있습니다.
- 앱 등록 페이지에서 새 등록을 선택합니다.
- 애플리케이션 등록 페이지에서 다음 설정을 구성합니다.
필드 설명 이름 설명적인 내용을 입력합니다. 예를 들어 ExO PowerShell CBA입니다. 지원되는 계정 유형 이 조직 디렉터리의 계정만(<YourOrganizationName> 전용 - 단일 테넌트)이 선택되어 있는지 확인합니다. Exchange Online 위임된 시나리오에 대해 애플리케이션을 다중 테넌트로 만들려면 모든 조직 디렉터리(모든 Azure AD 디렉터리 - 다중 테넌트)의 계정 값을 선택합니다.
- 앱 등록을 완료한 후 등록 을 선택하고 앱 페이지를 닫습니다.
2단계: 애플리케이션에 API 권한 할당
이 섹션의 절차는 새 앱에 대해 자동으로 구성된 모든 기본 권한을 대체합니다. 앱에는 바뀐 기본 권한이 필요하지 않습니다.
- 앱 페이지의 Management(관리)에서 Manifest(매니페스트 )를 선택합니다.
- 매니페스트 페이지에서
requiredResourceAccess항목(52줄 또는 그 주변)을 찾습니다. - 다음 코드 조각과 같이
resourceAppId,resourceAccess id및resourceAccess 형식값을 수정합니다."requiredResourceAccess": [ { "resourceAppId": "00000003-0000-0000-c000-000000000000", "resourceAccess": [ { "id": "e2a3a72e-5f79-4c64-b1b1-878b674786c9", "type": "Role" }, { "id": "dd98c7f5-2d42-42d3-a0e4-633161547251", "type": "Role" } ] } ], - 저장을 선택합니다.
- 매니페스트 페이지의 관리에서 API 권한을 선택합니다.
- API 권한 페이지의 필드에 내용을 입력합니다.
필드 설명 API / 권한 이름 ThreatHunting.Read.All및Mail.ReadWrite값이 표시되는지 확인합니다.상태 현재 잘못된 값은 <Organization>에 대해 부여되지 않음이며 이 값을 변경해야 합니다. <조직>에 대한 관리자 동의 부여를 선택하고, 열리는 확인 대화 상자를 읽은 다음, 예를 선택합니다.
이제 <조직>에 대해 상태 값을 부여해야 합니다.
- 현재 API 권한 페이지(브라우저 탭 아님)를 닫고 앱 등록 페이지로 돌아갑니다.