Správa tokenů rozhraní API

Defender for Cloud Apps zveřejňuje většinu svých dat a akcí prostřednictvím sady programových rozhraní API. Tato rozhraní API vám umožní automatizovat pracovní postupy a inovovat na základě funkcí Defenderu for Cloud Apps.

Pokud chcete získat přístup k rozhraní API Defenderu for Cloud Apps, musíte vytvořit token rozhraní API a použít ho ve vašem softwaru pro připojení k rozhraní API. Tento token bude součástí hlavičky, když Defender for Cloud Apps odešle požadavky rozhraní API.

Přístup k rozhraní API vyžaduje ověřování OAuth2.0. Další informace najdete v tématu OAuth 2.0 Tok autorizačního kódu.

Obecně platí, že pro použití rozhraní API musíte provést následující kroky:

• Vytvoření aplikace Microsoft Entra
• Získání přístupového tokenu pomocí této aplikace
• Použití tokenu pro přístup k rozhraní API Defenderu for Cloud Apps

K rozhraní API Defenderu for Cloud Apps můžete přistupovat pomocí kontextu aplikace nebo kontextu uživatele.

Poznámka:

Starší metoda přístupu k rozhraní API Defenderu for Cloud Apps je stále podporovaná. Je ale na cestě k vyřazení, proto doporučujeme použít metody popsané na této stránce.

Kontext aplikace (doporučeno)

Používají se aplikace, které běží bez přihlášeného uživatele. Příkladem jsou aplikace, které běží jako služby na pozadí nebo procesy démon.

Kroky, které je potřeba provést pro přístup k rozhraní DEFENDER for Cloud Apps API s kontextem aplikace:

1. Vytvořte webovou aplikaci Microsoft Entra.
2. Přiřaďte aplikaci požadované oprávnění. Můžete například číst výstrahy nebo nahrát sestavu zjišťování.
3. Vytvořte pro tuto aplikaci klíč.
4. Získejte token pomocí aplikace s jeho klíčem.
5. Token použijte pro přístup k rozhraní API Defenderu for Cloud Apps.

Podrobnější kroky k provedení těchto kroků najdete v tématu Získání přístupu s kontextem aplikace.

Kontext uživatele

Slouží k provádění akcí v rozhraní API jménem uživatele.

Postup pro přístup k rozhraní API Defenderu for Cloud Apps s kontextem aplikace:

1. Vytvořte nativní aplikaci Microsoft Entra.
2. Přiřaďte aplikaci požadované oprávnění. Můžete například číst výstrahy nebo nahrát sestavu zjišťování.
3. Získejte token pomocí aplikace s přihlašovacími údaji uživatele.
4. Token použijte pro přístup k rozhraní API Defenderu for Cloud Apps.

Podrobnější postup provedení tohoto kroku najdete v tématu Získání přístupu s kontextem uživatele.

Související články

• Přístup k Microsoft Defenderu for Cloud Apps s kontextem aplikace
• Přístup k Microsoft Defenderu for Cloud Apps s kontextem uživatele