Partager via

Gestion des jetons d’API

  • Article

Defender for Cloud Apps expose la plupart de ses données et actions via un ensemble d’API programmatiques. Ces API vous permettent d’automatiser les flux de travail et d’innover en fonction de Defender for Cloud Apps fonctionnalités.

Pour accéder à l’API Defender for Cloud Apps, vous devez créer un jeton d’API et l’utiliser dans votre logiciel pour vous connecter à l’API. Ce jeton est inclus dans l’en-tête lorsque Defender for Cloud Apps effectue des demandes d’API.

L’accès à l’API nécessite l’authentification OAuth2.0. Pour plus d’informations, consultez Flux de code d’autorisation OAuth 2.0.

En général, vous devez effectuer les étapes suivantes pour utiliser les API :

  • Créer une application Microsoft Entra
  • Obtenir un jeton d’accès à l’aide de cette application
  • Utiliser le jeton pour accéder à l’API Defender for Cloud Apps

Vous pouvez accéder à l’API Defender for Cloud Apps avec le contexte d’application ou le contexte utilisateur.

Remarque

La méthode héritée d’accès à l’API Defender for Cloud Apps est toujours prise en charge. Toutefois, il se trouve sur un chemin d’accès déconseillé. Nous vous recommandons donc d’utiliser les méthodes décrites sur cette page.

Utilisé par les applications qui s’exécutent sans utilisateur connecté présent. Par exemple, les applications qui s’exécutent en tant que services ou démons en arrière-plan.

Étapes à suivre pour accéder à Defender for Cloud Apps’API avec le contexte de l’application :

  1. Créez une application web Microsoft Entra.
  2. Attribuez l’autorisation souhaitée à l’application. Par exemple, lire des alertes ou charger un rapport de découverte.
  3. Créez une clé pour cette application.
  4. Obtenez le jeton à l’aide de l’application avec sa clé.
  5. Utilisez le jeton pour accéder à l’API Defender for Cloud Apps.

Pour obtenir des instructions plus détaillées sur la façon d’effectuer ces étapes, consultez Obtenir l’accès avec le contexte d’application.

Contexte utilisateur

Permet d’effectuer des actions dans l’API pour le compte d’un utilisateur.

Étapes à suivre pour accéder à l’API Defender for Cloud Apps avec le contexte de l’application :

  1. Créez un Microsoft Entra Native-Application.
  2. Attribuez l’autorisation souhaitée à l’application. Par exemple, lire des alertes ou charger un rapport de découverte.
  3. Obtenez le jeton à l’aide de l’application avec les informations d’identification de l’utilisateur.
  4. Utilisez le jeton pour accéder à l’API Defender for Cloud Apps.

Pour obtenir des instructions plus détaillées sur la façon d’effectuer ces étapes, consultez Obtenir l’accès avec le contexte utilisateur.