Partager via


Gestion des jetons internes (hérités)

Pour accéder à l’API Defender for Cloud Apps, vous devez créer un jeton d’API et l’utiliser dans votre logiciel pour vous connecter à l’API. Ce jeton est inclus dans l’en-tête lorsque Defender for Cloud Apps effectue des demandes d’API.

L’onglet Jetons d’API vous permet de gérer tous les jetons d’API de votre locataire.

Générer un jeton

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Système, sélectionnez Jetons d’API.

  2. Sélectionnez Ajouter un jeton , indiquez un nom pour identifier le jeton à l’avenir, puis sélectionnez Générer.

    Defender for Cloud Apps génère un jeton d’API.

  3. Copiez la valeur du jeton et enregistrez-la quelque part pour la récupération. Si vous la perdez, vous devez régénérer le jeton. Le jeton dispose des privilèges de l’utilisateur qui l’a émis. Par exemple, un lecteur de sécurité ne peut pas émettre de jeton qui peut modifier des données.

  4. Vous pouvez filtrer les jetons par status : Actif, Inactif ou Généré.

    • Generated: Jetons qui n’ont jamais été utilisés.
    • Actif: Jetons générés et utilisés au cours des sept derniers jours.
    • Inactif: Jetons qui ont été utilisés, mais il n’y a eu aucune activité au cours des sept derniers jours.
  5. Une fois que vous avez généré un nouveau jeton, vous recevrez une nouvelle URL à utiliser pour accéder au portail Defender for Cloud Apps.

    Defender for Cloud Apps jeton d’API.

    L’URL générique du portail continue de fonctionner, mais elle est considérablement plus lente que l’URL personnalisée fournie avec votre jeton. Si vous oubliez l’URL à tout moment, vous pouvez l’afficher en accédant à l’icône ? dans le menu et en sélectionnant À propos de.

Gestion des jetons d’API

La page jeton d’API inclut un tableau de tous les jetons d’API qui ont été générés.

Les administrateurs complets voient tous les jetons générés pour ce locataire. Les autres utilisateurs voient uniquement les jetons qu’ils ont générés eux-mêmes.

Le tableau fournit des détails sur le moment où le jeton a été généré et quand il a été utilisé pour la dernière fois, et vous permet de révoquer le jeton.

Une fois qu’un jeton est révoqué, il est supprimé de la table et le logiciel qui l’utilisait ne parvient pas à effectuer des appels d’API tant qu’un nouveau jeton n’est pas fourni.

Remarque

  • Les connecteurs SIEM et les collecteurs de journaux utilisent également des jetons d’API. Ces jetons doivent être gérés à partir des sections des collecteurs de journaux et de l’agent SIEM et n’apparaissent pas dans cette table.
  • Les jetons d’API des utilisateurs déprovisionnés sont conservés dans Defender for Cloud Apps mais ne peuvent pas être utilisés. Toute tentative de les utiliser entraîne une réponse d’autorisation refusée. Toutefois, nous vous recommandons de révoquer ces jetons sur la page jetons d’API .

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.