Mengelola token API

Catatan

• Kami telah mengganti nama Microsoft Cloud App Security. Sekarang disebut Microsoft Defender for Cloud Apps. Dalam beberapa minggu mendatang, kami akan memperbarui cuplikan layar dan instruksi di sini dan di halaman terkait. Untuk informasi selengkapnya tentang perubahan tersebut, lihat pengumuman ini. Untuk mempelajari selengkapnya tentang penggantian nama layanan keamanan Microsoft baru-baru ini, lihat blog Microsoft Ignite Security.

• Microsoft Defender for Cloud Apps sekarang menjadi bagian dari Pertahanan Microsoft 365. Portal Pertahanan Microsoft 365 memungkinkan admin keamanan untuk melakukan tugas keamanan mereka di satu lokasi. Ini akan menyederhanakan alur kerja, dan menambahkan fungsionalitas layanan Pertahanan Microsoft 365 lainnya. Pertahanan Microsoft 365 akan menjadi rumah bagi pemantauan dan pengelolaan keamanan di seluruh identitas, data, perangkat, aplikasi, dan infrastruktur Microsoft Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat Microsoft Defender for Cloud Apps di Pertahanan Microsoft 365.

Defender untuk Cloud Apps memaparkan sebagian besar data dan tindakannya melalui sekumpulan API terprogram. API tersebut akan memungkinkan Anda mengotomatiskan alur kerja dan berinovasi berdasarkan kemampuan Defender untuk Cloud Apps.

Untuk mengakses DEFENDER UNTUK CLOUD Apps API, Anda harus membuat token API dan menggunakannya di perangkat lunak Anda untuk terhubung ke API. Token ini akan disertakan dalam header saat Defender untuk Cloud Apps membuat permintaan API.

Akses API memerlukan autentikasi OAuth2.0. Untuk informasi selengkapnya, lihat Kode Otorisasi OAuth 2.0 Flow.

Secara umum, Anda harus mengambil langkah-langkah berikut untuk menggunakan API:

• Membuat aplikasi Azure Active Directory (Azure AD)
• Dapatkan token akses menggunakan aplikasi ini
• Menggunakan token untuk mengakses API Defender untuk Cloud Apps

Anda dapat mengakses API Defender untuk Cloud Apps dengan Konteks Aplikasi atau Konteks Pengguna.

Catatan

Metode warisan untuk mengakses DEFENDER UNTUK CLOUD Apps API masih didukung. Namun, itu ada di jalur penghentian, jadi sebaiknya gunakan metode yang dijelaskan di halaman ini.

Konteks aplikasi (disarankan)

Digunakan oleh aplikasi yang berjalan tanpa ada pengguna yang masuk. Misalnya, aplikasi yang berjalan sebagai layanan latar belakang atau daemon.

Langkah-langkah yang perlu diambil untuk mengakses DEFENDER UNTUK CLOUD Apps API dengan konteks aplikasi:

1. Buat Azure AD Web-Application.
2. Tetapkan izin yang diinginkan ke aplikasi. Misalnya, Baca Pemberitahuan atau Upload Laporan Penemuan.
3. Buat kunci untuk aplikasi ini.
4. Dapatkan token menggunakan aplikasi dengan kuncinya.
5. Gunakan token untuk mengakses API Defender untuk Cloud Apps.

Untuk informasi selengkapnya, lihat Mendapatkan akses dengan konteks aplikasi.

Konteks pengguna

Digunakan untuk melakukan tindakan di API atas nama pengguna.

Langkah-langkah yang harus diambil untuk mengakses API Defender untuk Cloud Apps dengan konteks aplikasi:

1. Buat Azure AD Native-Application.
2. Tetapkan izin yang diinginkan ke aplikasi. Misalnya, Baca Pemberitahuan atau Upload Laporan Penemuan.
3. Dapatkan token menggunakan aplikasi dengan kredensial pengguna.
4. Gunakan token untuk mengakses API Defender untuk Cloud Apps.

Untuk informasi selengkapnya, lihat Mendapatkan akses dengan konteks pengguna.

Artikel terkait

• Akses Microsoft Defender for Cloud Apps dengan konteks aplikasi
• Akses Microsoft Defender for Cloud Apps dengan konteks pengguna