API トークンの管理

Defender for Cloud Appsは、一連のプログラム API を通じて、そのデータとアクションの多くを公開します。 これらの API を使用すると、ワークフローを自動化し、Defender for Cloud Apps機能に基づいてイノベーションを行うことができます。

Defender for Cloud Apps API にアクセスするには、API トークンを作成し、それをソフトウェアで使用して API に接続する必要があります。 このトークンは、Defender for Cloud Appsが API 要求を行うときにヘッダーに含まれます。

API アクセスには OAuth2.0 認証が必要です。 詳細については、「 OAuth 2.0 承認コード フロー」を参照してください。

一般に、API を使用するには、次の手順を実行する必要があります。

• Microsoft Entra アプリケーションを作成する
• このアプリケーションを使用してアクセス トークンを取得する
• トークンを使用してDefender for Cloud Apps API にアクセスする

アプリケーション コンテキストまたはユーザー コンテキストを使用して、Defender for Cloud Apps API にアクセスできます。

注:

Defender for Cloud Apps API にアクセスする従来の方法は引き続きサポートされています。 ただし、非推奨パス上にあるため、このページで説明されているメソッドを使用することをお勧めします。

アプリケーション コンテキスト (推奨)

サインインしているユーザーが存在せずに実行されるアプリで使用されます。 たとえば、バックグラウンド サービスまたはデーモンとして実行されるアプリなどです。

アプリケーション コンテキストを使用Defender for Cloud Apps API にアクセスするために実行する必要がある手順:

1. Microsoft Entra Web-Application を作成します。
2. 目的のアクセス許可をアプリケーションに割り当てます。 たとえば、 アラートの読み取り または 検出レポートのアップロードなどです。
3. このアプリケーションのキーを作成します。
4. キーを使用してアプリケーションを使用してトークンを取得します。
5. トークンを使用して、Defender for Cloud Apps API にアクセスします。

これらの手順を実行する方法の詳細な手順については、「 アプリケーション コンテキストでアクセスを取得する」を参照してください。

ユーザー コンテキスト

ユーザーの代わりに API でアクションを実行するために使用されます。

アプリケーション コンテキストを使用してDefender for Cloud Apps API にアクセスする手順:

1. Microsoft Entra Native-Application を作成します。
2. 目的のアクセス許可をアプリケーションに割り当てます。 たとえば、 アラートの読み取り または 検出レポートのアップロードなどです。
3. ユーザー資格情報を使用してアプリケーションを使用してトークンを取得します。
4. トークンを使用して、Defender for Cloud Apps API にアクセスします。

これらの手順を実行する方法の詳細な手順については、「 ユーザー コンテキストを使用してアクセスを取得する」を参照してください。

関連記事

• アプリケーション コンテキストを使用してMicrosoft Defender for Cloud Appsにアクセスする
• ユーザー コンテキストを使用してMicrosoft Defender for Cloud Appsにアクセスする