Zarządzanie tokenami interfejsu API

Defender dla Chmury Apps udostępnia większość swoich danych i akcji za pomocą zestawu programowych interfejsów API. Te interfejsy API umożliwiają automatyzowanie przepływów pracy i wprowadzanie innowacji na podstawie funkcji Defender dla Chmury Apps.

Aby uzyskać dostęp do interfejsu API Defender dla Chmury Apps, musisz utworzyć token interfejsu API i użyć go w oprogramowaniu w celu nawiązania połączenia z interfejsem API. Ten token zostanie uwzględniony w nagłówku, gdy usługa Defender dla Chmury Apps wysyła żądania interfejsu API.

Dostęp do interfejsu API wymaga uwierzytelniania OAuth2.0. Aby uzyskać więcej informacji, zobacz Przepływ kodu autoryzacji OAuth 2.0.

Ogólnie rzecz biorąc, należy wykonać następujące kroki, aby użyć interfejsów API:

• Tworzenie aplikacji Firmy Microsoft Entra
• Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
• Uzyskiwanie dostępu do interfejsu API usługi Defender dla Chmury Apps przy użyciu tokenu

Dostęp do interfejsu API Defender dla Chmury Apps można uzyskać za pomocą kontekstu aplikacji lub kontekstu użytkownika.

Uwaga

Starsza metoda uzyskiwania dostępu do interfejsu API usługi Defender dla Chmury Apps jest nadal obsługiwana. Jednak znajduje się on na ścieżce wycofania, dlatego zalecamy użycie metod opisanych na tej stronie.

Kontekst aplikacji (zalecane)

Używane przez aplikacje uruchamiane bez zalogowanego użytkownika. Są to na przykład aplikacje, które działają jako usługi w tle lub demony.

Kroki, które należy wykonać w celu uzyskania dostępu do interfejsu API usługi Defender dla Chmury Apps z kontekstem aplikacji:

1. Utwórz aplikację internetową firmy Microsoft Entra.
2. Przypisz żądane uprawnienie do aplikacji. Na przykład Przeczytaj alerty lub Przekaż raport odnajdywania.
3. Utwórz klucz dla tej aplikacji.
4. Pobierz token przy użyciu aplikacji z jego kluczem.
5. Użyj tokenu, aby uzyskać dostęp do interfejsu API usługi Defender dla Chmury Apps.

Aby uzyskać bardziej szczegółowe instrukcje dotyczące wykonywania tych kroków, zobacz Uzyskiwanie dostępu z kontekstem aplikacji.

Kontekst użytkownika

Służy do wykonywania akcji w interfejsie API w imieniu użytkownika.

Kroki umożliwiające uzyskanie dostępu do interfejsu API usługi Defender dla Chmury Apps przy użyciu kontekstu aplikacji:

1. Utwórz aplikację Microsoft Entra Native-Application.
2. Przypisz żądane uprawnienie do aplikacji. Na przykład Przeczytaj alerty lub Przekaż raport odnajdywania.
3. Pobierz token przy użyciu aplikacji z poświadczeniami użytkownika.
4. Użyj tokenu, aby uzyskać dostęp do interfejsu API usługi Defender dla Chmury Apps.

Aby uzyskać bardziej szczegółowe instrukcje dotyczące wykonywania tego kroku, zobacz Uzyskiwanie dostępu z kontekstem użytkownika.

Powiązane artykuły

• Uzyskiwanie dostępu do aplikacji Microsoft Defender dla Chmury za pomocą kontekstu aplikacji
• Uzyskiwanie dostępu do aplikacji Microsoft Defender dla Chmury za pomocą kontekstu użytkownika