Gestione dei token API

Defender for Cloud Apps espone gran parte dei dati e delle azioni tramite un set di API programmatiche. Queste API consentono di automatizzare i flussi di lavoro e di innovare in base alle funzionalità Defender for Cloud Apps.

Per accedere all'API Defender for Cloud Apps, è necessario creare un token API e usarlo nel software per connettersi all'API. Questo token verrà incluso nell'intestazione quando Defender for Cloud Apps effettua richieste API.

L'accesso api richiede l'autenticazione OAuth2.0. Per altre informazioni, vedere Flusso del codice di autorizzazione OAuth 2.0.

In generale, è necessario seguire questa procedura per usare le API:

• Creare un'applicazione Microsoft Entra
• Ottenere un token di accesso usando questa applicazione
• Usare il token per accedere all'API Defender for Cloud Apps

È possibile accedere all'API Defender for Cloud Apps con contesto dell'applicazione o contesto utente.

Nota

Il metodo legacy per accedere all'API Defender for Cloud Apps è ancora supportato. Tuttavia, si trova in un percorso di deprecazione, quindi è consigliabile usare i metodi descritti in questa pagina.

Contesto dell'applicazione (scelta consigliata)

Usato dalle app eseguite senza che sia presente un utente connesso. Ad esempio, le app eseguite come servizi in background o daemon.

Passaggi da eseguire per accedere all'API Defender for Cloud Apps con il contesto dell'applicazione:

1. Creare un'applicazione Web Microsoft Entra.
2. Assegnare l'autorizzazione desiderata all'applicazione. Ad esempio, Leggere avvisi o Caricare il report di individuazione.
3. Creare una chiave per questa applicazione.
4. Ottenere il token usando l'applicazione con la relativa chiave.
5. Usare il token per accedere all'API Defender for Cloud Apps.

Per passaggi più dettagliati su come eseguire questi passaggi, vedere Ottenere l'accesso con il contesto dell'applicazione.

Contesto utente

Usato per eseguire azioni nell'API per conto di un utente.

Passaggi da eseguire per accedere all'API Defender for Cloud Apps con il contesto dell'applicazione:

1. Creare un Microsoft Entra Native-Application.
2. Assegnare l'autorizzazione desiderata all'applicazione. Ad esempio, Leggere avvisi o Caricare il report di individuazione.
3. Ottenere il token usando l'applicazione con le credenziali utente.
4. Usare il token per accedere all'API Defender for Cloud Apps.

Per passaggi più dettagliati su come eseguire questi passaggi, vedere Ottenere l'accesso con il contesto utente.

Articoli correlati

• Accedere Microsoft Defender for Cloud Apps con il contesto dell'applicazione
• Accedere Microsoft Defender for Cloud Apps con il contesto utente