Verwalten von API-Token

Hinweis

Wir haben Microsoft Cloud App Security umbenannt. Es wird jetzt als Microsoft Defender for Cloud Apps bezeichnet. In den kommenden Wochen aktualisieren wir die Screenshots und Anweisungen hier und in verwandten Seiten. Weitere Informationen zur Änderung finden Sie in dieser Ankündigung. Weitere Informationen zur aktuellen Umbenennung von Microsoft-Sicherheitsdiensten finden Sie im Microsoft Ignite Security-Blog.

Defender für Cloud Apps macht viele ihrer Daten und Aktionen über eine Reihe programmgesteuerter APIs verfügbar. Diese APIs ermöglichen Es Ihnen, Workflows und Innovationen basierend auf Defender für Cloud Apps-Funktionen zu automatisieren.

Um auf die Defender für Cloud Apps-API zuzugreifen, müssen Sie ein API-Token erstellen und in Ihrer Software verwenden, um eine Verbindung mit der API herzustellen. Dieses Token wird in die Kopfzeile einbezogen, wenn Defender für Cloud Apps API-Anforderungen erstellt.

Der API-Zugriff erfordert OAuth2.0-Authentifizierung. Weitere Informationen finden Sie unter OAuth 2.0 Autorisierungscode Flow.

Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um die APIs zu verwenden:

  • Erstellen einer Azure Active Directory (Azure AD)-Anwendung
  • Abrufen eines Zugriffstokens mithilfe dieser Anwendung
  • Verwenden des Token zum Zugreifen auf die Defender für Cloud Apps-API

Sie können auf die Defender für Cloud Apps-API mit Anwendungskontext oder Benutzerkontext zugreifen.

Hinweis

Die Legacymethode für den Zugriff auf die Defender für Cloud Apps-API wird weiterhin unterstützt. Es befindet sich jedoch auf einem veralteten Pfad, sodass wir die auf dieser Seite beschriebenen Methoden verwenden.

Wird von Apps verwendet, die ohne angemeldeten Benutzer ausgeführt werden. Beispielsweise Apps, die als Hintergrunddienste oder Daemons ausgeführt werden.

Schritte, die ausgeführt werden müssen, um auf Defender für Cloud Apps-API mit Anwendungskontext zuzugreifen:

  1. Erstellen Sie eine Azure AD-Webanwendung.
  2. Weisen Sie der Anwendung die gewünschte Berechtigung zu. Lesen Sie z. B. Warnungen oder Hochladen Discovery-Bericht.
  3. Erstellen Sie einen Schlüssel für diese Anwendung.
  4. Rufen Sie das Token mithilfe der Anwendung mit dem Schlüssel ab.
  5. Verwenden Sie das Token, um auf die Defender für Cloud Apps-API zuzugreifen.

Weitere Informationen finden Sie unter "Zugriff mit Anwendungskontext abrufen".

Benutzerkontext

Wird verwendet, um Aktionen im Auftrag eines Benutzers in der API auszuführen.

Schritte zum Zugreifen auf die Defender für Cloud Apps-API mit Anwendungskontext:

  1. Erstellen Sie eine native Azure AD-Anwendung.
  2. Weisen Sie der Anwendung die gewünschte Berechtigung zu. Lesen Sie z. B. Warnungen oder Hochladen Discovery-Bericht.
  3. Rufen Sie das Token mithilfe der Anwendung mit Benutzeranmeldeinformationen ab.
  4. Verwenden Sie das Token, um auf die Defender für Cloud Apps-API zuzugreifen.

Weitere Informationen finden Sie unter "Zugriff mit Benutzerkontext abrufen".