Este artículo detalla los pasos necesarios para configurar la conexión entre Microsoft Entra ID y SMARTFENSE, permitiendo la autenticación y el intercambio seguro de información mediante Microsoft Graph API.
Configuración disponible en nuestra plataforma en la sección Configuración > Integraciones > Microsoft 365 Defender
Configuración inicial en Microsoft Entra ID
Inicie sesión en el portal de Microsoft Entra ID: https://portal.azure.com/.
En el menú lateral izquierdo, seleccione Microsoft Entra ID.
Copie el nombre de dominio y péguelo en la plataforma SMARTFENSE, dentro del campo Dominio.
Registro de la aplicación
Regrese al portal de Microsoft Entra ID.
Seleccione la opción Administrar > Registro de aplicaciones.
Haga clic en Nuevo registro en el menú superior.
En el campo Nombre, ingrese SMARTFENSE.
Seleccione la opción Solo cuentas de este directorio organizativo (solo de SMARTFENSE: inquilino único).
Presione el botón Registrar.
Una vez completado el registro, copie el valor del campo Id. de aplicación (cliente) y péguelo en la plataforma SMARTFENSE, dentro del campo Id. de la aplicación.
Asignación de permisos API
En el menú lateral izquierdo, seleccione Permisos de API.
Presione el botón + Agregar un permiso para abrir el menú Solicitud de permisos de API.
En la ventana Solicitud de permisos de API, seleccione Microsoft Graph.
-
Asigne el siguiente permiso a la aplicación:
SecurityAlert.Read.All
Haga clic en el botón Conceder consentimiento de administrador para aplicar el permiso.
Creación de la clave secreta
En el menú lateral izquierdo, seleccione Certificados y secretos.
Presione + Nuevo secreto del cliente.
En la ventana lateral Agregar un secreto de cliente, ingrese una descripción y defina un tiempo de expiración.
Haga clic en Agregar.
| Advertencia: al alcanzar la fecha de expiración, la conexión dejará de funcionar. Deberá generar una nueva clave y verificar nuevamente la conectividad. Durante ese período, las campañas que requieran autenticación no permitirán el login de usuarios. |
Copie el Valor generado. Este valor se muestra solo una vez y no puede recuperarse posteriormente.
Conexión con SMARTFENSE
Pegue el valor de la clave copiada en el paso anterior en la plataforma SMARTFENSE, dentro del campo Clave secreta de la aplicación.
Haga clic en el botón Comprobar conexión dentro de SMARTFENSE para verificar que la configuración sea correcta.
| Advertencia: extensiones bloqueadoras de anuncios como Ad-Block Plus pueden interferir con la prueba de conexión. Se recomienda desactivarlas temporalmente antes de ejecutar esta verificación. |
💡 Mejores prácticas
Mantenga un registro seguro del Id. de aplicación, Dominio y Clave secreta de la aplicación.
Antes de probar la conexión, confirme que el permiso SecurityAlert.Read.All haya sido otorgado correctamente.
Programe alertas internas para renovar la clave secreta antes de su expiración.
Desactive temporalmente cualquier extensión de bloqueo de contenido antes de ejecutar Comprobar conexión para evitar errores falsos.