管理內部權杖 (舊版)

  • 發行項

若要存取 適用於雲端的 Defender Apps API,您必須建立 API 令牌,並在軟體中使用它來連線到 API。 當 適用於雲端的 Defender 應用程式提出 API 要求時,此令牌將會包含在標頭中。

[API 權杖] 索引標籤可讓您協助管理租用戶的所有 API 權杖。

產生權杖

  1. 在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [系統] 底下,選取 [API 令牌]。

  2. 選取 [ 新增令牌 ],並提供名稱來識別未來令牌,然後選取 [ 產生]。

    Defender for Cloud Apps generates API token.

  3. 複製權杖值並儲存至某處以供復原 (如果您遺失權杖,則必須重新產生權杖)。 權杖將具有發出權杖之使用者的權限。 例如,安全性讀取者無法發出可改變資料的權杖。

  4. 您可以依狀態篩選權杖:[使用中]、[非使用中] 或 [已產生]。

    • 已產生: 從未使用過的令牌。
    • 作用中: 在過去七天內產生及使用的令牌。
    • 非使用中: 過去七天內沒有活動的令牌。

  5. 產生新的令牌之後,系統會提供新的URL,以用來存取 適用於雲端的 Defender Apps入口網站。

    Defender for Cloud Apps API token.

    一般入口網站 URL 依然可用,但速度會比隨權杖提供給您的自訂 URL 慢上許多。 如果您隨時忘記 URL,您可以移至功能表中的 圖示,然後選取 [關於]。

API 權杖管理

API 權杖頁面包含已產生之所有 API 權杖的資料表。

完整權限系統管理員會看到為此租用戶產生的所有權杖。 其他使用者只會看到他們自行產生的權杖。

此資料表提供有關權杖產生時間及上次使用時間的詳細資料,並可讓您撤銷權杖。

撤銷權杖之後,權杖即從資料表中移除,而且使用該權杖的軟體在提供新權杖之前將無法進行 API 呼叫。

注意

  • SIEM 連接器和記錄收集器也會使用 API 權杖。 這些權杖應該從記錄收集器和 SIEM 代理程式區段進行管理,因此不會出現在此資料表中。
  • 取消布建的使用者 API 令牌會保留在 適用於雲端的 Defender Apps 中,但無法使用。 任何嘗試使用它們都會導致許可權遭拒的回應。 不過,我們建議在 API 令牌頁面上撤銷 這類令牌

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證