Správa tokenů rozhraní API

Defender for Cloud Apps zveřejňuje většinu svých dat a akcí prostřednictvím sady programových rozhraní API. Tato rozhraní API vám umožní automatizovat pracovní postupy a inovovat na základě Defender for Cloud Apps možností.

Pokud chcete získat přístup k rozhraní API Defender for Cloud Apps, musíte vytvořit token rozhraní API a použít ho v softwaru pro připojení k rozhraní API. Tento token se zahrne do hlavičky, když Defender for Cloud Apps provede požadavky rozhraní API.

Přístup k rozhraní API vyžaduje ověřování OAuth 2.0. Další informace najdete v tématu Tok autorizačního kódu OAuth 2.0.

Obecně platí, že abyste mohli rozhraní API používat, budete muset provést následující kroky:

• Vytvoření aplikace Microsoft Entra
• Získání přístupového tokenu pomocí této aplikace
• Použití tokenu pro přístup k rozhraní API Defender for Cloud Apps

K rozhraní API Defender for Cloud Apps můžete přistupovat pomocí kontextu aplikace nebo kontextu uživatele.

Poznámka

Starší metoda přístupu k rozhraní API Defender for Cloud Apps je stále podporovaná. Je však na cestě k vyřazení, proto doporučujeme použít metody popsané na této stránce.

Kontext aplikace (doporučeno)

Používá se aplikacemi, které běží bez přítomnosti přihlášeného uživatele. Například aplikace, které běží jako služby na pozadí nebo démony.

Postup, který je potřeba provést pro přístup k rozhraní API Defender for Cloud Apps s kontextem aplikace:

1. Vytvořte Microsoft Entra webovou aplikaci.
2. Přiřaďte aplikaci požadované oprávnění. Například Číst upozornění nebo Nahrát sestavu zjišťování.
3. Vytvořte klíč pro tuto aplikaci.
4. Získejte token pomocí aplikace s jeho klíčem.
5. Token použijte pro přístup k rozhraní API Defender for Cloud Apps.

Podrobnější postup provedení těchto kroků najdete v tématu Získání přístupu pomocí kontextu aplikace.

Kontext uživatele

Slouží k provádění akcí v rozhraní API jménem uživatele.

Postup přístupu k rozhraní API Defender for Cloud Apps s kontextem aplikace:

1. Vytvořte Microsoft Entra Native-Application.
2. Přiřaďte aplikaci požadované oprávnění. Například Číst upozornění nebo Nahrát sestavu zjišťování.
3. Získejte token pomocí aplikace s přihlašovacími údaji uživatele.
4. Token použijte pro přístup k rozhraní API Defender for Cloud Apps.

Podrobnější postup provedení tohoto kroku najdete v tématu Získání přístupu pomocí kontextu uživatele.

Související články

• Přístup k Microsoft Defender for Cloud Apps s kontextem aplikace
• Přístup Microsoft Defender for Cloud Apps s kontextem uživatele