Gestion des jetons internes (hérités)
Afin d’accéder à l’API de Defender for Cloud Apps, vous devez créer un jeton d’API et l’utiliser dans votre logiciel pour vous connecter à l’API. Ce jeton est inclus dans l’en-tête lorsque Defender for Cloud Apps effectue des demandes d’API.
L’onglet Jetons d’API vous aide à gérer tous les jetons d’API de votre locataire.
Générer un jeton
Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud. Sous Système, sélectionnez Jetons d’API.
Sélectionnez Ajouter jeton et indiquez un nom pour identifier le jeton plus tard, puis sélectionnez Générer.
Copiez la valeur du jeton et enregistrez-la quelque part pour pouvoir la récupérer (si vous la perdez, vous devez regénérer le jeton). Le jeton hérite des privilèges de l’utilisateur qui l’émet. Par exemple, un lecteur Sécurité ne peut pas émettre de jeton pouvant modifier des données.
Vous pouvez filtrer les jetons par état : Actif, Inactif ou Généré.
- Généré : Les jetons qui n’ont jamais été utilisés.
- Actif : Les jetons qui ont été générés et utilisés au cours des sept derniers jours.
- Inactif : Les jetons qui ont été utilisés, mais n’ont pas eu d’activité au cours des sept derniers jours.
Après avoir généré un nouveau jeton, vous recevez une nouvelle URL à utiliser pour accéder au portail Defender for Cloud Apps.
L’URL du portail générique continue de fonctionner, mais est beaucoup plus lente que l’URL personnalisée fournie avec votre jeton. Si vous oubliez l’URL à tout moment, vous pouvez la voir en allant à l’icône ? dans le menu et en sélectionnant À propos.
Gestion des jetons d’API
La page Jeton d’API comprend un tableau de tous les jetons d’API qui ont été générés.
Les administrateurs avec des droits complets peuvent voir tous les jetons générés pour le locataire. Les autres utilisateurs voient uniquement les jetons qu’ils ont générés eux-mêmes.
Le tableau fournit des détails sur la date à laquelle le jeton a été généré et celle de sa dernière utilisation, et vous permet de révoquer le jeton.
Une fois qu’un jeton est révoqué, il est supprimé du tableau, et le logiciel qui l’utilisait ne peut plus appeler l’API tant qu’un nouveau jeton n’est pas fourni.
Remarque
- Les collecteurs de journaux et les connecteurs SIEM utilisent également des jetons d’API. Ces jetons doivent être gérés à partir des sections des collecteurs de journaux et de l’agent SIEM, et n’apparaissent pas dans ce tableau.
- Les jetons d’API des utilisateurs déprovisionnés sont conservés dans Defender for Cloud Apps, mais ne peuvent pas être utilisés. Toute tentative d’utilisation de ces derniers entraîne une réponse refusée par autorisation. Toutefois, nous vous recommandons de révoquer ces jetons sur la page Jetons d’API.
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.