Administration af API-tokens

Defender for Cloud Apps fremviser mange af sine data og handlinger via et sæt programmatiske API'er. Disse API'er gør det muligt for dig at automatisere arbejdsprocesser og skabe innovation baseret på Defender for Cloud Apps funktioner.

Hvis du vil have adgang til Defender for Cloud Apps API, skal du oprette et API-token og bruge det i din software til at oprette forbindelse til API'en. Dette token medtages i headeren, når Defender for Cloud Apps foretager API-anmodninger.

API-adgangen kræver OAuth2.0-godkendelse. Du kan få flere oplysninger under OAuth 2.0 Authorization Code Flow.

Generelt skal du gøre følgende for at bruge API'erne:

• Opret et Microsoft Entra program
• Hent et adgangstoken ved hjælp af dette program
• Brug tokenet til at få adgang til API'en til Defender for Cloud Apps

Du kan få adgang til Defender for Cloud Apps API'en med programkontekst eller brugerkontekst.

Bemærk!

Den ældre metode til at få adgang til api'en for Defender for Cloud Apps understøttes stadig. Den er dog på en udfasningsti, så vi anbefaler, at du bruger de metoder, der er beskrevet på denne side.

Programkontekst (anbefales)

Bruges af apps, der kører uden en bruger, der er logget på. Det kan f.eks. være apps, der kører som baggrundstjenester eller daemoner.

Trin, der skal udføres for at få adgang til Defender for Cloud Apps API med programkontekst:

1. Opret et Microsoft Entra webprogram.
2. Tildel den ønskede tilladelse til programmet. Det kan f.eks. være Læs beskeder eller Upload registreringsrapport.
3. Opret en nøgle til dette program.
4. Hent tokenet ved hjælp af programmet med nøglen.
5. Brug tokenet til at få adgang til API'en for Defender for Cloud Apps.

Du kan finde flere detaljerede trin til, hvordan du udfører disse trin, under Få adgang med programkontekst.

Brugerkontekst

Bruges til at udføre handlinger i API'en på vegne af en bruger.

Trin, der skal udføres for at få adgang til Defender for Cloud Apps API med programkontekst:

1. Opret et Microsoft Entra oprindeligt program.
2. Tildel den ønskede tilladelse til programmet. Det kan f.eks. være Læs beskeder eller Upload registreringsrapport.
3. Hent tokenet ved hjælp af programmet med brugerlegitimationsoplysninger.
4. Brug tokenet til at få adgang til API'en for Defender for Cloud Apps.

Du kan finde flere detaljerede trin til, hvordan du udfører disse trin, under Få adgang med brugerkontekst.

Relaterede artikler

• Adgang Microsoft Defender for Cloud Apps med programkontekst
• Adgang Microsoft Defender for Cloud Apps med brugerkontekst