Udostępnij za pośrednictwem

Zarządzanie tokenami interfejsu API

  • Artykuł

Defender for Cloud Apps uwidacznia wiele swoich danych i akcji za pośrednictwem zestawu programowych interfejsów API. Te interfejsy API umożliwiają automatyzację przepływów pracy i wprowadzanie innowacji w oparciu o Defender for Cloud Apps możliwości.

Aby uzyskać dostęp do interfejsu API Defender for Cloud Apps, musisz utworzyć token interfejsu API i użyć go w oprogramowaniu w celu nawiązania połączenia z interfejsem API. Ten token zostanie uwzględniony w nagłówku, gdy Defender for Cloud Apps wysyła żądania interfejsu API.

Dostęp do interfejsu API wymaga uwierzytelniania OAuth2.0. Aby uzyskać więcej informacji, zobacz Przepływ kodu autoryzacji OAuth 2.0.

Ogólnie rzecz biorąc, należy wykonać następujące kroki, aby korzystać z interfejsów API:

  • Tworzenie aplikacji Microsoft Entra
  • Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
  • Uzyskiwanie dostępu do interfejsu API Defender for Cloud Apps przy użyciu tokenu

Dostęp do interfejsu API Defender for Cloud Apps można uzyskać za pomocą kontekstu aplikacji lub kontekstu użytkownika.

Uwaga

Starsza metoda uzyskiwania dostępu do interfejsu API Defender for Cloud Apps jest nadal obsługiwana. Jednak znajduje się on w ścieżce wycofywania, dlatego zalecamy użycie metod opisanych na tej stronie.

Używane przez aplikacje uruchamiane bez zalogowanego użytkownika. Na przykład aplikacje działające jako usługi w tle lub demony.

Kroki, które należy wykonać w celu uzyskania dostępu do interfejsu API Defender for Cloud Apps za pomocą kontekstu aplikacji:

  1. Utwórz aplikację internetową Microsoft Entra.
  2. Przypisz żądane uprawnienie do aplikacji. Na przykład przeczytaj alerty lub przekaż raport odnajdywania.
  3. Utwórz klucz dla tej aplikacji.
  4. Pobierz token przy użyciu aplikacji z jej kluczem.
  5. Użyj tokenu, aby uzyskać dostęp do interfejsu API Defender for Cloud Apps.

Aby uzyskać bardziej szczegółowe instrukcje dotyczące wykonywania tych kroków, zobacz Uzyskiwanie dostępu za pomocą kontekstu aplikacji.

Kontekst użytkownika

Służy do wykonywania akcji w interfejsie API w imieniu użytkownika.

Kroki, które należy wykonać w celu uzyskania dostępu do interfejsu API Defender for Cloud Apps za pomocą kontekstu aplikacji:

  1. Utwórz aplikację natywną Microsoft Entra.
  2. Przypisz żądane uprawnienie do aplikacji. Na przykład przeczytaj alerty lub przekaż raport odnajdywania.
  3. Pobierz token przy użyciu aplikacji z poświadczeniami użytkownika.
  4. Użyj tokenu, aby uzyskać dostęp do interfejsu API Defender for Cloud Apps.

Aby uzyskać bardziej szczegółowe instrukcje dotyczące wykonywania tego kroku, zobacz Uzyskiwanie dostępu za pomocą kontekstu użytkownika.