Partage via


Gestion des jetons d’API

Defender for Cloud Apps expose une grande partie de ses données et actions par le biais d’un ensemble d’API programmatiques. Ces API vous permettent d’automatiser les flux de travail et d’innover en fonction des fonctionnalités Defender for Cloud Apps.

Pour accéder à l’API de Defender for Cloud Apps, vous devez créer un jeton d’API et l’utiliser dans votre logiciel pour vous connecter à l’API. Ce jeton est inclus dans l’en-tête lorsque Defender for Cloud Apps effectue des demandes d’API.

L’accès à l’API nécessite l’authentification OAuth2.0. Pour plus d’informations, consultez OAuth 2.0 Flux du code d’autorisation.

En général, vous devez effectuer les étapes suivantes pour utiliser les API :

  • Créer un proxy d’application Microsoft Entra
  • Obtenir un jeton d’accès à l’aide de cette application
  • Utiliser le jeton pour accéder à l’API Defender for Cloud Apps

Vous pouvez accéder à l’API Defender for Cloud Apps avec le Contexte d’application ou le Contexte utilisateur.

Remarque

La méthode héritée d’accès à l’API Defender for Cloud Apps est toujours prise en charge. Toutefois, il se trouve sur un chemin d’accès déconseillé. Nous vous recommandons donc d’utiliser les méthodes décrites dans cette page.

Utilisé par les applications s’exécutant sans un utilisateur connecté présent. Par exemple, les applications qui s’exécutent en tant que services ou démons en arrière-plan.

Étapes à suivre pour accéder à l’API Defender for Cloud Apps avec le contexte de l’application :

  1. Créer une application Web Microsoft Entra.
  2. Affectez l’autorisation souhaitée à l’application. Par exemple, Lisez les alertes ou Chargez le rapport de découverte.
  3. Créez une clé pour cette application.
  4. Obtenez le jeton à l’aide de l’application avec sa clé.
  5. Utiliser le jeton pour accéder à l’API Defender for Cloud Apps.

Pour plus d’informations sur la façon d’effectuer ces étapes, consultez Obtenir l’accès avec le contexte de l’application.

Contexte utilisateur

Permet d’effectuer des actions dans l’API pour le compte d’un utilisateur.

Étapes à suivre pour accéder à l’API Defender for Cloud Apps avec le contexte de l’application :

  1. Créer une application native Microsoft Entra.
  2. Affectez l’autorisation souhaitée à l’application. Par exemple, Lisez les alertes ou Chargez le rapport de découverte.
  3. Obtenez le jeton à l’aide de l’application avec les informations d’identification de l’utilisateur.
  4. Utiliser le jeton pour accéder à l’API Defender for Cloud Apps.

Pour plus d’informations sur la façon d’effectuer ces étapes, consultez Obtenir l’accès avec le contexte utilisateur.