Dela via

Microsoft Defender för molnet Apps öppnar appanslutningsplattformen (förhandsversion)

  • Artikel

Microsoft Defender för molnet Apps appanslutningsprogram är en viktig brygga mellan dina SaaS-program och Microsofts kraftfulla säkerhetsåtgärder. Anslut de appar som din organisation skapar för att Defender för molnet Appar för att utöka appsäkerhetsfunktioner i kundens SaaS-ekosystem, skydda data, minimera risker och förstärka den övergripande SaaS-säkerhetsstatusen.

Den här artikeln beskriver hur SaaS-appleverantörer kan använda Defender för molnet Apps öppna appanslutningsplattformen för att skapa anslutningsappar för sina egna appar. Den kodlösa öppna appanslutningsplattformen förenklar utvecklingen av anslutningsappar genom att undvika extra kodning och minska integreringstiden.

Kommentar

Vi rekommenderar att SaaS-leverantörer läser den här artikeln noggrant för att förstå utvecklingsprocessen för appanslutningsappar på hög nivå och partnerskapsförväntningarna.

Om du vill ha mer information kontaktar du teamet på BuildSaaSConnector@microsoft.com.

Exempelscenarier

Som SaaS-leverantör förbättrar skapandet av en Defender för molnet Apps-anslutningsapp för din app din appsäkerhet med Defender för molnet Apps saaS-funktioner för hantering av säkerhetsstatus och hotskydd. SaaS-appar med anslutningsappar läggs också till i Microsoft Defender XDR-partnerkatalogen, vilket ger leverantörer mer synlighet och möjligheter att expandera till nya kunder.

Du kan till exempel skapa en anslutningsapp för din app i något av följande scenarier:

  • Hantering av säkerhetsstatus för SaaS-appar: SaaS-appkonfigurationer i kundorganisationer kanske inte överensstämmer med bästa praxis för säkerhet. Utveckla en anslutningsapp så att Defender för molnet Apps kan ge kunderna utvärderingar om sina SaaS-appsäkerhetskonfigurationer, vilket säkerställer att de använder de bästa konfigurationerna för att förhindra eventuella risker. Mer information finns i Hantering av säkerhetsstatus för SaaS-appar.
  • Avancerat skydd mot hot för SaaS-appar: Kunderna måste ha en djup förståelse för vad som händer i deras SaaS-appmiljöer för att identifiera, undersöka och åtgärda eventuella risker. Utveckla en anslutningsapp för din app så att Defender för molnet-appar kan ge kunderna flera lager av funktioner för skydd mot hot efter intrång, inklusive inbyggda identifieringar för komprometterade användare och appar, konfigurationsfunktioner för anpassad identifiering, omfattande undersökningsfunktioner och svarsåtgärder för att minimera hot. Mer information finns i Undersöka risker för molnappar och misstänkt aktivitet.

Förutsättningar

Om du vill integrera med Defender för molnet-appar på den öppna appanslutningsplattformen måste din SaaS-app uppfylla något av följande krav:

  • Avancerat skydd mot hot: SaaS-appen måste använda REST-API:er som underlättar Defender för molnet Apps-frågor på användarkonton och granskningsloggar
  • Hantering av säkerhetsstatus: SaaS-appen måste ha REST-API:er som underlättar Defender för molnet Apps-frågor i SaaS-säkerhetskonfigurationer

Alla Rest-API:er för SaaS-appen måste ha stöd för oAuth-autentisering.

Utveckla anslutningsappen med hjälp av plattformen för öppen appanslutning

Som SaaS-leverantör använder du stegen som visas i följande bild för att skapa en anslutningsapp tillsammans med Microsoft med hjälp av den öppna appanslutningsplattformen:

A diagram of the app connector platform process.

Följande steg innehåller mer information om processen för att öppna appanslutningsplattformen (Observera att: ett partnerskapsavtal krävs som en del av den här processen):

  1. Skicka ett e-postmeddelande till Microsoft på buildSaaSConnector@microsoft.comoch ange din avsikt för partnerskap. I din e-post beskriver du din SaaS-app och eventuella integreringsscenarier av intresse och anger eventuella relevanta länkar.
  2. Microsoft konfigurerar ett leverantörsidentifieringsanrop. Använd det här anropet om du vill veta mer om den öppna appanslutningsplattformen, integreringsmöjligheter, ömsesidiga kundfördelar och hur du skapar en anslutningsapp.
  3. Efter identifieringsanropet får du åtkomst till Microsofts appanslutningsmanifest. Manifestet är en no-code, leverantörsuppkopplad artefakt som SaaS-leverantörer kan slutföra.
  4. Använd appanslutningsmanifestet för att ge Microsoft någon av saaS-appens tekniska detaljer som behövs för att skapa appanslutningsappen.
  5. Microsoft validerar anslutningsmanifestet. När det har verifierats använder Microsoft manifestet för att generera appanslutningsappen.
  6. Arbeta med Microsoft för att köra en gemensam validering av den nya appanslutningsappen i en testmiljö. Vi rekommenderar att du nominerar kunder att förhandsgranska appanslutningsappen innan du gör den allmänt tillgänglig.
  7. När appanslutningsappen har verifierats av dig och eventuella förhandsversionskunder publicerar Microsoft appanslutningsappen till Microsoft Defender Technology Partners-katalogen, där nya kunder kan komma åt Defender för molnet appanslutningsprogram.

Nästa steg

Mer information finns i Skydda anslutna appar med hjälp av API:er för molntjänstleverantörer.