Komma åt Microsoft 365 Defender API:er

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Microsoft 365 Defender mycket av informationen och åtgärderna via ett antal programmässiga API:er. De här API:erna hjälper dig att automatisera arbetsflöden och Microsoft 365 Defender av funktionerna.

I allmänhet måste du vidta följande steg för att använda API:er:

  • Skapa ett Azure Active Directory program
  • Hämta en åtkomsttoken med det här programmet
  • Använda tokenet för att komma åt Microsoft 365 Defender API

Anteckning

API-åtkomst kräver OAuth2.0-autentisering. Mer information finns i OAuth 2.0 auktoriseringskod för Flow.

När du har utfört de här stegen är du redo att använda API:t Microsoft 365 Defender ett visst sammanhang.

Använd det här sammanhanget för appar som körs utan att en inloggad användare finns, till exempel bakgrundstjänster eller bakgrundsljud.

  1. Skapa ett Azure Active Directory webbprogram.
  2. Tilldela önskad behörighet till programmet.
  3. Skapa en nyckel för programmet.
  4. Hämta en säkerhetstoken med hjälp av programmet och dess nyckel.
  5. Använd tokenet för att komma åt Microsoft 365 Defender API.

Mer information finns i Skapa ett program för att komma Microsoft 365 Defender utan en användare.

Användarkontext

Använd det här sammanhanget för att utföra åtgärder för en enskild användare.

  1. Skapa ett Azure Active Directory inbyggt program.
  2. Tilldela önskad behörighet till programmet.
  3. Hämta en säkerhetstoken med hjälp av användaruppgifterna för programmet.
  4. Använd tokenet för att komma åt Microsoft 365 Defender API.

Mer information finns i Skapa ett program för att komma Microsoft 365 Defender API:er åt en användare.

Partnerkontext

Använd det här sammanhanget när du behöver tillhandahålla ett program för många användare i flera klientorganisationar.

  1. Skapa ett Azure Active Directory för flera innehavare.
  2. Tilldela önskad behörighet till programmet.
  3. administratörsmedgivande för appen från varje klientorganisation.
  4. Hämta en säkerhetstoken med användarautentiseringsuppgifter baserat på en kunds klientorganisations-ID.
  5. Använd tokenet för att komma åt Microsoft 365 Defender API.

Mer information finns i Skapa ett program med partneråtkomst till Microsoft 365 Defender API:er.