管理舊版令牌 (內部令牌)

若要存取 Defender for Cloud Apps API，您必須建立 API 令牌，並在您的軟體中使用它來連線到 API。 當 Defender for Cloud Apps 提出 API 要求時，此令牌會包含在標頭中。

[API 令牌] 索引標籤可讓您協助您管理租使用者的所有 API 令牌。

產生令牌

1. 在 Microsoft Defender 入口網站中，選取 [設定]。 然後選擇 [雲端應用程式]。 在 [系統] 底下，選取 [API 令牌]。

2. 選取 [新增令牌 ]，並提供名稱以識別未來的令牌，然後選取 [ 產生]。

   

3. 複製令牌值，並將它儲存到某個位置以進行復原 - 如果您遺失令牌，則需要重新產生令牌。 令牌具有發行令牌之用戶的許可權。 例如，安全性讀取器無法發出可改變數據的令牌。

4. 您可以依狀態篩選令牌：作用中、非作用中或已產生。

   • 生成： 從未使用的令牌。
   • 積極： 在過去七天內產生並使用的令牌。
   • 無效： 已使用的令牌，但在過去七天內沒有任何活動。

5. 產生新的令牌之後，系統會提供您用來存取 Defender for Cloud Apps 的新 URL。

   

   一般入口網站 URL 會繼續運作，但速度比您令牌提供的自定義 URL 慢很多。 如果您隨時忘記 URL，您可以移至功能表中的 ？ 圖示，然後選取 [ 關於] 來檢視它。

API 令牌管理

[API 令牌] 頁面包含已產生之所有 API 令牌的數據表。

完整系統管理員會看到為此租用戶產生的所有令牌。 其他使用者只會看到他們自己產生的令牌。

下表提供令牌產生時間和上次使用時間的詳細數據，並可讓您撤銷令牌。

撤銷令牌之後，它會從數據表中移除，而使用令牌的軟體會在提供新令牌之前無法進行 API 呼叫。

注意事項

• SIEM 連接器和記錄收集器也會使用 API 令牌。 這些令牌應該從記錄收集器和 SIEM 代理程式區段進行管理，而且不會出現在此數據表中。
• 取消布建的使用者 API 令牌會保留在 Defender for Cloud Apps，但無法使用。 任何嘗試使用它們都會導致許可權遭拒的回應。 不過，我們建議在 API 令牌 頁面上撤銷這類令牌。

如果您遇到任何問題，我們在這裡提供協助。 若要取得產品問題的協助或支援，請 開啟支援票證。