Gestion des jetons d’API

Notes

  • Nous avons renommé Microsoft Cloud App Security. C’est maintenant appelé Microsoft Defender for Cloud Apps. Dans les semaines à venir, nous allons mettre à jour les captures d’écran et les instructions ici et dans les pages associées. Pour plus d’informations sur la modification, consultez cette annonce. Pour en savoir plus sur le renommage récent des services de sécurité Microsoft, consultez le blog microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fait désormais partie de Microsoft 365 Defender. Le portail Microsoft 365 Defender permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité dans un emplacement unique. Cela simplifie les flux de travail et ajoute les fonctionnalités des autres services Microsoft 365 Defender. Microsoft 365 Defender sera l’accueil de la surveillance et de la gestion de la sécurité sur vos identités, données, appareils, applications et infrastructure Microsoft. Pour plus d’informations sur ces modifications, consultez Microsoft Defender for Cloud Apps dans Microsoft 365 Defender.

Defender pour le cloud Apps expose une grande partie de ses données et actions par le biais d’un ensemble d’API programmatiques. Ces API vous permettent d’automatiser les flux de travail et d’innover en fonction des fonctionnalités Defender pour le cloud Apps.

Pour accéder à l’API Defender pour le cloud Apps, vous devez créer un jeton d’API et l’utiliser dans votre logiciel pour vous connecter à l’API. Ce jeton est inclus dans l’en-tête lorsque Defender pour le cloud Apps effectue des requêtes d’API.

L’accès à l’API nécessite l’authentification OAuth2.0. Pour plus d’informations, consultez le Flow du code d’autorisation OAuth 2.0.

En général, vous devez effectuer les étapes suivantes pour utiliser les API :

  • Créer une application Azure Active Directory (Azure AD)
  • Obtenir un jeton d’accès à l’aide de cette application
  • Utiliser le jeton pour accéder à l’API Defender pour le cloud Apps

Vous pouvez accéder à l’API Defender pour le cloud Apps avec le contexte d’application ou le contexte utilisateur.

Remarque

La méthode héritée d’accès à l’API Defender pour le cloud Apps est toujours prise en charge. Toutefois, il se trouve sur un chemin d’accès déconseillé. Nous vous recommandons donc d’utiliser les méthodes décrites dans cette page.

Utilisé par les applications qui s’exécutent sans utilisateur connecté présent. Par exemple, les applications qui s’exécutent en tant que services ou démons en arrière-plan.

Étapes à suivre pour accéder à Defender pour le cloud’API Apps avec le contexte de l’application :

  1. Créez une application web Azure AD.
  2. Attribuez l’autorisation souhaitée à l’application. Par exemple, lire des alertes ou Télécharger rapport de découverte.
  3. Créez une clé pour cette application.
  4. Obtenez le jeton à l’aide de l’application avec sa clé.
  5. Utilisez le jeton pour accéder à l’API Defender pour le cloud Apps.

Pour plus d’informations, consultez Obtenir l’accès avec le contexte de l’application.

Contexte utilisateur

Permet d’effectuer des actions dans l’API pour le compte d’un utilisateur.

Étapes à suivre pour accéder à l’API Defender pour le cloud Apps avec le contexte de l’application :

  1. Créez une application native Azure AD.
  2. Attribuez l’autorisation souhaitée à l’application. Par exemple, lire des alertes ou Télécharger rapport de découverte.
  3. Obtenez le jeton à l’aide de l’application avec les informations d’identification de l’utilisateur.
  4. Utilisez le jeton pour accéder à l’API Defender pour le cloud Apps.

Pour plus d’informations, consultez Obtenir l’accès avec le contexte utilisateur.