Questo articolo dettaglia i passaggi necessari per configurare la connessione tra Microsoft Entra ID e SMARTFENSE, permettendo l'autenticazione e lo scambio sicuro di informazioni tramite Microsoft Graph API.
Configurazione disponibile sulla nostra piattaforma nella sezione Configurazione > Integrazioni > Microsoft 365 Defender
Configurazione iniziale in Microsoft Entra ID
Accedi al portale di Microsoft Entra ID: https://portal.azure.com/.
Nel menu laterale sinistro, seleziona Microsoft Entra ID.
Copia il nome del dominio e incollalo sulla piattaforma SMARTFENSE, nel campo Dominio.
Registrazione dell'applicazione
Torna al portale di Microsoft Entra ID.
Seleziona l'opzione Gestisci > Registrazione delle applicazioni.
Fai clic su Nuova registrazione nel menu superiore.
Nel campo Nome, inserisci SMARTFENSE.
Seleziona l'opzione Solo account di questa directory organizzativa (solo di SMARTFENSE: tenant unico).
Premi il pulsante Registrati.
Una volta completata la registrazione, copia il valore del campo Id. applicazione (cliente) e incollalo sulla piattaforma SMARTFENSE, nel campo Id. dell'applicazione.
Assegnazione dei permessi API
Nel menu laterale sinistro, seleziona Permessi API.
Premi il pulsante + Aggiungi un permesso per aprire il menu Richiesta permessi API.
Nella finestra Richiesta permessi API, seleziona Microsoft Graph.
-
Assegna il seguente permesso all'applicazione:
SecurityAlert.Read.All
Fai clic sul pulsante Concedi consenso amministratore per applicare il permesso.
Creazione della chiave segreta
Nel menu laterale sinistro, seleziona Certificati e segreti.
Premi + Nuovo segreto client.
Nella finestra laterale Aggiungi un segreto client, inserisci una descrizione e definisci un tempo di scadenza.
Fai clic su Aggiungi.
| Avvertenza: al raggiungimento della data di scadenza, la connessione smetterà di funzionare. Sarà necessario generare una nuova chiave e verificare nuovamente la connettività. Durante tale periodo, le campagne che richiedono autenticazione non consentiranno il login degli utenti. |
Copia il Valore generato. Questo valore viene mostrato solo una volta e non può essere recuperato successivamente.
Connessione con SMARTFENSE
Incolla il valore della chiave copiato nel passaggio precedente sulla piattaforma SMARTFENSE, nel campo Chiave segreta dell'applicazione.
Fai clic sul pulsante Verifica connessione all'interno di SMARTFENSE per verificare che la configurazione sia corretta.
| Avvertenza: estensioni di blocco annunci come Ad-Block Plus possono interferire con il test di connessione. Si consiglia di disattivarle temporaneamente prima di eseguire questa verifica. |
💡 Best practice
Mantieni un registro sicuro di Id. applicazione, Dominio e Chiave segreta dell'applicazione.
Prima di testare la connessione, conferma che il permesso SecurityAlert.Read.All sia stato correttamente concesso.
Programma avvisi interni per rinnovare la chiave segreta prima della sua scadenza.
Disattiva temporaneamente qualsiasi estensione di blocco dei contenuti prima di eseguire Verifica connessione per evitare falsi errori.