Gestione dei token API

Nota

• Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

• Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Defender per il cloud App espone gran parte dei dati e delle azioni tramite un set di API a livello di codice. Queste API consentono di automatizzare i flussi di lavoro e di innovare in base alle funzionalità di app di Defender per il cloud.

Per accedere all'API app di Defender per il cloud, è necessario creare un token API e usarlo nel software per connettersi all'API. Questo token verrà incluso nell'intestazione quando Defender per il cloud App effettua richieste API.

L'accesso alle API richiede l'autenticazione OAuth2.0. Per altre informazioni, vedere Codice di autorizzazione OAuth 2.0 Flow.

In generale, è necessario seguire questa procedura per usare le API:

• Creare un'applicazione Azure Active Directory (Azure AD)
• Ottenere un token di accesso usando questa applicazione
• Usare il token per accedere all'API app di Defender per il cloud

È possibile accedere all'API app di Defender per il cloud con contesto applicazione o contesto utente.

Nota

Il metodo legacy per accedere all'API app di Defender per il cloud è ancora supportato. Tuttavia, si trova in un percorso di deprecazione, quindi è consigliabile usare i metodi descritti in questa pagina.

Contesto dell'applicazione (consigliato)

Usato dalle app eseguite senza un utente connesso presente. Ad esempio, le app eseguite come servizi in background o daemon.

Passaggi che devono essere eseguiti per accedere all'API app Defender per il cloud con il contesto dell'applicazione:

1. Creare un'applicazione Web di Azure AD.
2. Assegnare l'autorizzazione desiderata all'applicazione. Ad esempio, leggere avvisi o Upload report di individuazione.
3. Creare una chiave per questa applicazione.
4. Ottenere il token usando l'applicazione con la relativa chiave.
5. Usare il token per accedere all'API app di Defender per il cloud.

Per altre informazioni, vedere Ottenere l'accesso con il contesto dell'applicazione.

Contesto utente

Usato per eseguire azioni nell'API per conto di un utente.

Passaggi da eseguire per accedere all'API app di Defender per il cloud con il contesto dell'applicazione:

1. Creare un'applicazione nativa di Azure AD.
2. Assegnare l'autorizzazione desiderata all'applicazione. Ad esempio, leggere avvisi o Upload report di individuazione.
3. Ottenere il token usando l'applicazione con le credenziali utente.
4. Usare il token per accedere all'API app di Defender per il cloud.

Per altre informazioni, vedere Ottenere l'accesso con il contesto utente.

Articoli correlati

• Accedere Microsoft Defender for Cloud Apps con il contesto dell'applicazione
• Accedere Microsoft Defender for Cloud Apps con il contesto utente