Uzyskiwanie dostępu do Microsoft 365 Defender API

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy:

  • Microsoft 365 Defender

Ważne

Niektóre informacje odnoszą się do wstępnie wypuszczonych produktów, które mogą zostać znacząco zmodyfikowane przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Microsoft 365 Defender udostępnia większość danych i akcji za pośrednictwem zestawu interfejsów API programistycznych. Te interfejsy API ułatwiają automatyzowanie przepływów pracy i pełne wykorzystanie Microsoft 365 Defender możliwości firmy.

Aby korzystać z interfejsów API, musisz wykonać następujące czynności:

  • Tworzenie Azure Active Directory aplikacji
  • Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
  • Używanie tokenu w celu uzyskania dostępu do Microsoft 365 Defender API

Uwaga

Dostęp do interfejsu API wymaga uwierzytelniania OAuth2.0. Aby uzyskać więcej informacji, zobacz Kod autoryzacji protokołu OAuth 2.0 Flow.

Po zakończeniu tych czynności możesz uzyskać dostęp do interfejsu API Microsoft 365 Defender przy użyciu określonego kontekstu.

Użyj tego kontekstu w przypadku aplikacji uruchamianych bez zalogowania się użytkownika, takich jak usługi w tle lub daemony.

  1. Utwórz Azure Active Directory sieci Web.
  2. Przypisz odpowiednie uprawnienia do aplikacji.
  3. Utwórz klucz dla aplikacji.
  4. Uzyskaj token zabezpieczający przy użyciu aplikacji i jej klucza.
  5. Użyj tokenu, aby uzyskać dostęp do Microsoft 365 Defender API.

Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji w celu uzyskania Microsoft 365 Defender dostępu bez użytkownika.

Kontekst użytkownika

W tym kontekście można wykonywać akcje w imieniu jednego użytkownika.

  1. Utwórz natywny Azure Active Directory aplikacji.
  2. Przypisywanie żądanych uprawnień do aplikacji.
  3. Uzyskaj token zabezpieczający przy użyciu poświadczeń użytkownika dla aplikacji.
  4. Użyj tokenu, aby uzyskać dostęp do Microsoft 365 Defender API.

Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji w celu uzyskania Microsoft 365 Defender interfejsów API w imieniu użytkownika.

Kontekst partnera

Użyj tego kontekstu, jeśli chcesz udostępnić aplikację wielu użytkownikom w wielu dzierżawach.

  1. Utwórz Azure Active Directory wielodostępną aplikację.
  2. Przypisywanie żądanych uprawnień do aplikacji.
  3. Uzyskaj zgodę administratora dla aplikacji od każdej dzierżawy.
  4. Uzyskaj token zabezpieczający przy użyciu poświadczeń użytkownika na podstawie identyfikatora dzierżawy klienta.
  5. Użyj tokenu, aby uzyskać dostęp do Microsoft 365 Defender API.

Aby uzyskać więcej informacji, zobacz Tworzenie aplikacji z dostępem partnera do Microsoft 365 Defender API.