Microsoft 365 Defender API へのアクセスAccess the Microsoft 365 Defender APIs

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。Microsoft makes no warranties, express or implied, with respect to the information provided here.

Microsoft 365 Defender は、一連のプログラム API を使用して、そのデータとアクションの多くを公開します。Microsoft 365 Defender exposes much of its data and actions through a set of programmatic APIs. これらの API は、ワークフローを自動化し、Microsoft 365 Defender の機能をフルに活用するのに役立ちます。These APIs help you automate workflows and make full use of Microsoft 365 Defender's capabilities.

一般に、API を使用するには、次の手順を実行する必要があります。In general, you'll need to take the following steps to use the APIs:

  • Azure Active Directory アプリケーションの作成Create an Azure Active Directory application
  • このアプリケーションを使用してアクセス トークンを取得するGet an access token using this application
  • トークンを使用して Microsoft 365 Defender API にアクセスするUse the token to access the Microsoft 365 Defender API

注意

API アクセスには、OAuth2.0 認証が必要です。API access requires OAuth2.0 authentication. 詳細については 、「OAuth 2.0 Authorization Code Flow」を参照してくださいFor more information, see OAuth 2.0 Authorization Code Flow.

これらの手順を完了したら、特定のコンテキストを使用して Microsoft 365 Defender API にアクセスする準備ができました。Once you've accomplished these steps, you're ready to access the Microsoft 365 Defender API using a particular context.

バックグラウンド サービスやデーモンなど、サインインしているユーザーが存在せずに実行されるアプリには、このコンテキストを使用します。Use this context for apps that run without a signed-in user present, such as background services or daemons.

  1. Azure Active Directory Web アプリケーションを作成します。Create an Azure Active Directory web application.
  2. 目的のアクセス許可をアプリケーションに割り当てる。Assign the desired permissions to the application.
  3. アプリケーションのキーを作成します。Create a key for the application.
  4. アプリケーションとそのキーを使用してセキュリティ トークンを取得します。Get a security token using the application and its key.
  5. トークンを使用して Microsoft 365 Defender API にアクセスします。Use the token to access Microsoft 365 Defender API.

詳細については、「ユーザーなしで Microsoft 365 Defender にアクセスするアプリを作成 する」を参照してくださいFor more information, see Create an app to access Microsoft 365 Defender without a user.

ユーザー コンテキストUser context

このコンテキストを使用して、1 人のユーザーに代わってアクションを実行します。Use this context to perform actions on behalf of a single user.

  1. Azure Active Directory ネイティブ アプリケーションを作成します。Create an Azure Active Directory native application.
  2. 目的のアクセス許可をアプリケーションに割り当てる。Assign the desired permission to the application.
  3. アプリケーションのユーザー資格情報を使用してセキュリティ トークンを取得します。Get a security token using the user credentials for the application.
  4. トークンを使用して Microsoft 365 Defender API にアクセスします。Use the token to access Microsoft 365 Defender API.

詳細については、「ユーザーに代わって Microsoft 365 Defender API にアクセスするアプリを作成する」を参照してください。For more information, see Create an app to access Microsoft 365 Defender APIs on behalf of a user.

パートナー コンテキストPartner context

複数のテナント間で多くのユーザーにアプリを提供する必要がある場合は、この コンテキストを使用しますUse this context when you need to provide an app to many users across multiple tenants.

  1. Azure Active Directory マルチテナント アプリケーションを作成します。Create an Azure Active Directory multi-tenant application.
  2. 目的のアクセス許可をアプリケーションに割り当てる。Assign the desired permission to the application.
  3. テナントからアプリ の管理者の同意を取得します。Get admin consent for the app from each tenant.
  4. 顧客のテナント ID に基づくユーザー資格情報を使用してセキュリティ トークンを取得します。Get a security token using user credentials based on a customer's tenant ID.
  5. トークンを使用して Microsoft 365 Defender API にアクセスします。Use the token to access Microsoft 365 Defender API.

詳細については 、「Microsoft 365 Defender API へのパートナー アクセスを使用してアプリを作成する」を参照してください。For more information, see Create an app with partner access to Microsoft 365 Defender APIs.