Freigeben über


Verwalten von API-Token

Defender for Cloud-Apps macht einen Großteil seiner Daten und Aktionen über eine Reihe von programmgesteuerten APIs verfügbar. Diese APIs helfen Ihnen bei der Automatisierung von Arbeitsabläufen und Innovationen basierend auf Defender for Cloud Apps-Funktionalitäten.

Damit Sie auf die Defender for Cloud Apps-API zugreifen können, müssen Sie ein API-Token erstellen und es in Ihrer Software benutzen, um eine Verbindung mit der API herzustellen. Dieses Token wird in den Header aufgenommen, wenn Defender for Cloud-Apps API-Anforderungen sendet.

Der API-Zugriff erfordert die OAuth2.0-Authentifizierung. Weitere Informationen finden Sie unter OAuth 2.0-Autorisierungscodeflow.

Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um die APIs zu verwenden:

  • Erstellen einer Microsoft Entra-Anwendung
  • Abrufen eines Zugriffstokens mithilfe dieser Anwendung
  • Verwenden Sie das Token, um auf die Defender for Cloud Apps-API zuzugreifen.

Sie können mit Anwendungskontext oder Benutzerkontext auf die Defender for Cloud Apps-API zugreifen.

Hinweis

Die Vorversionsmethode für den Zugriff auf die Defender for Cloud Apps-API wird weiterhin unterstützt. Sie befindet sich jedoch auf einem veralteten Pfad, daher empfehlen wir die Verwendung der auf dieser Seite beschriebenen Methoden.

Verwendet von Anwendungen, die ohne einen angemeldeten Benutzer ausgeführt werden. Beispielsweise Apps, die als Hintergrunddienste oder Daemons ausgeführt werden.

Schritte, die ausgeführt werden müssen, um auf die Defender for Cloud Apps-API mit Anwendungskontext zuzugreifen:

  1. Erstellen einer Microsoft Entra-Webanwendung
  2. Weisen Sie der Anwendung die gewünschte Berechtigung zu. Lesen Sie z. B. Warnungen Lesen oder Discovery-Bericht hochladen.
  3. Erstellen Sie einen Schlüssel für diese Anwendung.
  4. Rufen Sie das Token mithilfe der Anwendung mit dem Schlüssel ab.
  5. Verwenden Sie das Token, um auf die Defender for Cloud Apps-API zuzugreifen.

Ausführlichere Schritte zum Ausführen dieser Schritte finden Sie unter Zugriff mit Anwendungskontext abrufen.

Benutzerkontext

Wird verwendet, um Aktionen in der API im Auftrag eines Benutzers auszuführen.

Schritte für den Zugriff auf die Defender for Cloud Apps-API mit Anwendungskontext:

  1. Erstellen einer nativen Microsoft Entra-Anwendung
  2. Weisen Sie der Anwendung die gewünschte Berechtigung zu. Lesen Sie z. B. Warnungen Lesen oder Discovery-Bericht hochladen.
  3. Rufen Sie das Token mithilfe der Anwendung mit Benutzeranmeldeinformationen ab.
  4. Verwenden Sie das Token, um auf die Defender for Cloud Apps-API zuzugreifen.

Ausführlichere Schritte zum Ausführen dieser Schritte finden Sie unter Zugriff mit Benutzerkontext abrufen.