API-tokens beheren

Defender voor Cloud Apps maakt veel van de gegevens en acties beschikbaar via een set programmatische API's. Met deze API's kunt u werkstromen automatiseren en innoveren op basis van Defender voor Cloud Apps-mogelijkheden.

Voor toegang tot de DEFENDER VOOR CLOUD Apps-API moet u een API-token maken en gebruiken in uw software om verbinding te maken met de API. Dit token wordt opgenomen in de header wanneer Defender voor Cloud Apps API-aanvragen doet.

Voor de API-toegang is OAuth2.0-verificatie vereist. Zie OAuth 2.0 Authorization Code Flow voor meer informatie.

Over het algemeen moet u de volgende stappen uitvoeren om de API's te gebruiken:

• Een Microsoft Entra-toepassing maken
• Een toegangstoken ophalen met deze toepassing
• Het token gebruiken om toegang te krijgen tot de DEFENDER VOOR CLOUD Apps-API

U hebt toegang tot de DEFENDER VOOR CLOUD Apps-API met toepassingscontext of gebruikerscontext.

Notitie

De verouderde methode voor toegang tot de Defender voor Cloud Apps-API wordt nog steeds ondersteund. Het bevindt zich echter op een afschaffingspad, dus we raden u aan de methoden te gebruiken die op deze pagina worden beschreven.

Toepassingscontext (aanbevolen)

Wordt gebruikt door apps die worden uitgevoerd zonder een aangemelde gebruiker. Bijvoorbeeld apps die worden uitgevoerd als achtergrondservices of daemons.

Stappen die moeten worden uitgevoerd voor toegang tot Defender voor Cloud Apps-API met toepassingscontext:

1. Maak een Microsoft Entra-webtoepassing.
2. Wijs de gewenste machtiging toe aan de toepassing. Lees bijvoorbeeld waarschuwingen of upload detectierapport.
3. Maak een sleutel voor deze toepassing.
4. Haal het token op met behulp van de toepassing met de bijbehorende sleutel.
5. Gebruik het token om toegang te krijgen tot de DEFENDER VOOR CLOUD Apps-API.

Zie Toegang krijgen met toepassingscontext voor meer gedetailleerde stappen over het uitvoeren van deze stappen.

Gebruikerscontext

Wordt gebruikt om acties uit te voeren in de API namens een gebruiker.

Stappen voor toegang tot de DEFENDER VOOR CLOUD Apps-API met toepassingscontext:

1. Maak een Systeemeigen Microsoft Entra-toepassing.
2. Wijs de gewenste machtiging toe aan de toepassing. Lees bijvoorbeeld waarschuwingen of upload detectierapport.
3. Haal het token op met behulp van de toepassing met gebruikersreferenties.
4. Gebruik het token om toegang te krijgen tot de DEFENDER VOOR CLOUD Apps-API.

Zie Toegang krijgen met gebruikerscontext voor gedetailleerdere stappen voor het uitvoeren van deze stap.

Verwante artikelen:

• Toegang tot Microsoft Defender voor Cloud Apps met toepassingscontext
• Toegang tot Microsoft Defender voor Cloud Apps met gebruikerscontext