(旧版) 管理内部令牌

若要访问 Defender for Cloud Apps API，必须创建一个 API 令牌，并在软件中使用它来连接到 API。 Defender for Cloud Apps发出 API 请求时，此令牌将包含在标头中。

使用“API 令牌”选项卡，可帮助你管理租户的所有 API 令牌。

生成令牌

1. 在Microsoft Defender门户中，选择“设置”。 然后选择“ 云应用”。 在 “系统”下，选择“ API 令牌”。

2. 选择“ 添加令牌 ”并提供名称以标识将来的令牌，然后选择“ 生成”。

   

3. 复制令牌值并将其保存到某个位置以供恢复 - 如果丢失令牌，则需要重新生成令牌。 令牌具有颁发令牌的用户的权限。 例如，安全读取器无法颁发可以更改数据的令牌。

4. 可以按状态筛选令牌：活动、非活动或已生成。

   • 生成： 从未使用过的令牌。
   • 积极： 在过去七天内生成并使用的令牌。
   • 无效： 已使用但在过去七天内没有活动的令牌。

5. 生成新令牌后，将向你提供用于访问Defender for Cloud Apps门户的新 URL。

   

   通用门户 URL 继续工作，但比令牌随附的自定义 URL 慢得多。 如果在任何时候忘记了 URL，可以通过转到菜单中的 ？ 图标并选择“ 关于”来查看它。

API 令牌管理

“API 令牌”页包含已生成的所有 API 令牌的表。

完全管理员可查看为此租户生成的所有令牌。 其他用户只能看到自己生成的令牌。

该表提供了有关令牌生成时间和上次使用时间的详细信息，并允许撤销令牌。

吊销令牌后，该令牌将从表中删除，在提供新令牌之前，使用该令牌的软件无法进行 API 调用。

注意

• SIEM 连接器和日志收集器也使用 API 令牌。 这些令牌应从日志收集器和 SIEM 代理部分进行管理，不在此表中显示。
• 取消预配的用户 API 令牌将保留在 Defender for Cloud Apps 但不能使用。 任何尝试使用它们都将导致权限被拒绝响应。 但是，我们建议在 API 令牌页上吊销此类 令牌 。

如果你遇到任何问题，我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持，请 开具支持票证。