Registrar e configurar o portal Microsoft Azure

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Registre sua aplicação no portal Microsoft Azure e conceda aos usuários acesso de leitura e gravação à aplicação.

    Antes de Iniciar

    Função necessária: Microsoft Azure desenvolvedor de aplicações, Microsoft Azure administrador de locatário

    Procedimento

    1. Entre no portal Microsoft Azure.
    2. Pesquise e selecione Registros de aplicações.
    3. Clique em Novo registro.
    4. No formulário, preencha os campos.
      Tabela 1. Registrar um formulário de aplicação
      Campo Descrição
      Nome Nome de exibição da aplicação para o usuário. Por exemplo, LogAnalyticsAPI.
      Tipos de conta compatíveis Tipo de conta que pode usar esta aplicação ou acessar a API.
      Redirecionar URI Redirecionar URI. A resposta de autenticação é direcionada para este URI após a autenticação bem-sucedida de um usuário.
    5. Clique em Registrar.
      Depois de registrar a aplicação com sucesso, você verá a página Visão geral.

      Página de visão geral da aplicação no Azure.

    6. Navegar até Gerenciar > Certificados e segredos.
    7. Na seção Segredos do cliente, clique em Novo segredo do cliente.
      Você não pode exibir o segredo do cliente mais tarde, portanto, certifique-se de copiar e salvar o segredo do cliente agora nesta etapa. Se você esquecer o segredo do cliente, poderá gerar um novo seguindo as instruções nas etapas 4 e 5.
    8. Navegar até Gerenciar > Permissões de API.
    9. Clique em Adicionar uma permissão.
    10. Na janela Solicitar permissões de API, clique na guia APIs que minha organização usa.
    11. Pesquise e selecione o nome da aplicação da API do Log Analytics.
    12. Nas permissões da API do Log Analytics, selecione Permissões da aplicação.
      Habilitar esta permissão garante que a aplicação seja executada como um serviço ou daemon em segundo plano sem um usuário conectado.
    13. Na seção Dados, selecione Data.Read
    14. Clique em Adicionar permissões.
      As permissões são atualizadas.
    15. Habilite a opção Conceder consentimento do administrador para diretório padrão para a permissão da API Data.Read que você habilitou na etapa 13.
    16. Pesquise e selecione espaços do Log Analytics.
    17. Selecione o espaço do Sentinel Log Analytics.
      Agora você vê a página Visão geral do espaço do Sentinel Log Analytics.
    18. Navegar até Controle de acesso (IAM) > Atribuições de função.
    19. Clique em Adicionare selecione Adicionar atribuição de função.
    20. No formulário, preencha os campos.
      Tabela 2. Adicionar formulário de atribuição de função
      Campo Descrição
      Função Tipo de conta que pode usar esta aplicação. Selecione Respondente do Azure Sentinel.
      Atribuir acesso a Escopo de permissões que você define. Selecione Usuário, grupoou entidade de serviço.
      Selecionar Aplicação que você criou anteriormente na etapa 4. Por exemplo, LogAnalyticsAPI.
    21. Clique em Salvar.