注:
MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn。
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defenderは、一連のプログラム API を使用して、そのデータとアクションの多くを公開します。 これらの API は、ワークフローを自動化し、Microsoft Defenderの機能を最大限に活用するのに役立ちます。
一般に、API を使用するには、次の手順を実行する必要があります。
- Microsoft Entra アプリケーションを作成する
- このアプリケーションを使用してアクセス トークンを取得する
- トークンを使用して Microsoft Defender API にアクセスする
注:
API アクセスには OAuth2.0 認証が必要です。 詳細については、「 OAuth 2.0 承認コード フロー」を参照してください。
これらの手順を完了すると、特定のコンテキストを使用して Microsoft Defender API にアクセスできるようになります。
アプリケーション コンテキスト (推奨)
バックグラウンド サービスやデーモンなど、サインインしているユーザーが存在せずに実行されるアプリには、このコンテキストを使用します。
- Microsoft Entra Web アプリケーションを作成します。
- 目的のアクセス許可をアプリケーションに割り当てます。
- アプリケーションのキーを作成します。
- アプリケーションとそのキーを使用してセキュリティ トークンを取得します。
- トークンを使用して、Microsoft Defender API にアクセスします。
詳細については、「ユーザーなしでMicrosoft Defenderにアクセスするアプリを作成する」を参照してください。
ユーザー コンテキスト
このコンテキストを使用して、1 人のユーザーに代わってアクションを実行します。
- Microsoft Entra ネイティブ アプリケーションを作成します。
- 目的のアクセス許可をアプリケーションに割り当てます。
- アプリケーションのユーザー資格情報を使用してセキュリティ トークンを取得します。
- トークンを使用して、Microsoft Defender API にアクセスします。
詳細については、「ユーザーの代わりに api Microsoft Defenderアクセスするアプリを作成する」を参照してください。
パートナー コンテキスト
このコンテキストは、 複数のテナント内の多くのユーザーにアプリを提供する必要がある場合に使用します。
- Microsoft Entra マルチテナント アプリケーションを作成します。
- 目的のアクセス許可をアプリケーションに割り当てます。
- 各テナントからアプリの 管理者の同意 を取得します。
- 顧客のテナント ID に基づいて、ユーザー資格情報を使用してセキュリティ トークンを取得します。
- トークンを使用して、Microsoft Defender API にアクセスします。
詳細については、「Microsoft Defender API へのパートナー アクセス権を持つアプリを作成する」を参照してください。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。