Administrere API-tokener

Defender for Cloud Apps viser mye av dataene og handlingene gjennom et sett med programmatiske API-er. Disse API-ene gjør det mulig for deg å automatisere arbeidsflyter og innovere basert på Defender for Cloud Apps funksjoner.

Hvis du vil ha tilgang til Defender for Cloud Apps-API-en, må du opprette et API-token og bruke det i programvaren til å koble til API-en. Dette tokenet inkluderes i toppteksten når Defender for Cloud Apps utfører API-forespørsler.

API-tilgang krever OAuth2.0-godkjenning. Hvis du vil ha mer informasjon, kan du se OAuth 2.0 Authorization Code Flow.

Generelt må du utføre følgende trinn for å bruke API-ene:

• Opprette et Microsoft Entra program
• Få et tilgangstoken ved hjelp av dette programmet
• Bruke tokenet til å få tilgang til Defender for Cloud Apps-API-en

Du kan få tilgang til Defender for Cloud Apps-API-en med programkontekst eller brukerkontekst.

Obs!

Den eldre metoden for tilgang til Defender for Cloud Apps API støttes fortsatt. Det er imidlertid på en avskrivningsbane, så vi anbefaler at du bruker metodene som er beskrevet på denne siden.

Programkontekst (anbefales)

Brukes av apper som kjører uten en pålogget bruker. For eksempel apper som kjører som bakgrunnstjenester eller daemoner.

Trinn som må utføres for å få tilgang Defender for Cloud Apps API med programkontekst:

1. Opprett et Microsoft Entra webprogram.
2. Tilordne ønsket tillatelse til programmet. Du kan for eksempel lese varsler eller laste opp søkerapport.
3. Opprett en nøkkel for dette programmet.
4. Hent tokenet ved hjelp av programmet med nøkkelen.
5. Bruk tokenet til å få tilgang til Defender for Cloud Apps-API-en.

Hvis du vil ha mer detaljerte trinn om hvordan du utfører disse trinnene, kan du se Få tilgang med programkontekst.

Brukerkontekst

Brukes til å utføre handlinger i API-en på vegne av en bruker.

Trinn for å få tilgang til Defender for Cloud Apps-API med programkontekst:

1. Opprett et Microsoft Entra opprinnelig program.
2. Tilordne ønsket tillatelse til programmet. Du kan for eksempel lese varsler eller laste opp søkerapport.
3. Hent tokenet ved hjelp av programmet med brukerlegitimasjon.
4. Bruk tokenet til å få tilgang til Defender for Cloud Apps-API-en.

Hvis du vil ha mer detaljerte trinn om hvordan du utfører disse trinnene, kan du se Få tilgang med brukerkontekst.

Relaterte artikler

• Access-Microsoft Defender for Cloud Apps med programkontekst
• Tilgang Microsoft Defender for Cloud Apps med brukerkontekst