Zarządzanie tokenami interfejsu API

Uwaga

Zmieniliśmy nazwę Microsoft Cloud App Security. Nosi teraz nazwę Microsoft Defender for Cloud Apps. W najbliższych tygodniach zaktualizujemy zrzuty ekranu i instrukcje tutaj i na powiązanych stronach. Aby uzyskać więcej informacji na temat zmiany, zobacz to zawiadomienie. Aby dowiedzieć się więcej o ostatniej zmianie nazw usług zabezpieczeń firmy Microsoft, zobacz blog Microsoft Ignite Security.

Defender dla Chmury Apps uwidacznia większość swoich danych i akcji za pośrednictwem zestawu programowych interfejsów API. Te interfejsy API umożliwią automatyzację przepływów pracy i wprowadzanie innowacji w oparciu o Defender dla Chmury Apps.

Aby uzyskać dostęp do interfejsu API usługi Defender dla Chmury Apps, należy utworzyć token interfejsu API i użyć go w oprogramowaniu do nawiązania połączenia z interfejsem API. Ten token zostanie uwzględniony w nagłówku, gdy usługa Defender dla Chmury Apps będzie żądać interfejsu API.

Dostęp do interfejsu API wymaga uwierzytelniania OAuth 2.0. Aby uzyskać więcej informacji, zobacz Kod autoryzacji OAuth 2.0 Flow.

Ogólnie rzecz biorąc, aby użyć interfejsów API, należy wykonać następujące czynności:

  • Tworzenie AAD aplikacji
  • Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
  • Uzyskiwanie dostępu do interfejsu API usługi Defender dla Chmury Apps przy użyciu tokenu

Dostęp do interfejsu API Defender dla Chmury Apps można uzyskać za pomocą kontekstu aplikacji lubkontekstu użytkownika.

Uwaga

Starsza metoda uzyskiwania dostępu do interfejsu API Defender dla Chmury Apps jest nadal obsługiwana. Jednak znajduje się on na ścieżce cofania, dlatego zalecamy użycie metod opisanych na tej stronie.

Używane przez aplikacje, które działają bez zalogowaowego użytkownika. Na przykład aplikacje, które działają jako usługi lub demony w tle.

Kroki, które należy wykonać, aby uzyskać dostęp do interfejsu API Defender dla Chmury Apps z kontekstem aplikacji:

  1. Utwórz aplikację AAD Web-Application.
  2. Przypisz żądane uprawnienia do aplikacji. Na przykład przeczytaj alertylub Upload odnajdywania.
  3. Utwórz klucz dla tej aplikacji.
  4. Pobierz token przy użyciu aplikacji z kluczem.
  5. Użyj tokenu , aby uzyskać dostęp do interfejsu API Defender dla Chmury Apps.

Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu za pomocą kontekstu aplikacji.

Kontekst użytkownika

Służy do wykonywania akcji w interfejsie API w imieniu użytkownika.

Kroki, które należy wykonać, aby uzyskać dostęp do interfejsu API Defender dla Chmury Apps z kontekstem aplikacji:

  1. Utwórz aplikację AAD Native-Application.
  2. Przypisz żądane uprawnienia do aplikacji. Na przykład przeczytaj alertylub Upload odnajdywania.
  3. Pobierz token przy użyciu aplikacji z poświadczeniami użytkownika.
  4. Użyj tokenu , aby uzyskać dostęp do interfejsu API Defender dla Chmury Apps.

Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu za pomocą kontekstu użytkownika.