Microsoft Defender for Cloud Apps 預覽 (開啟應用程式連接器平臺)

Microsoft Defender for Cloud Apps的應用程式連接器是 SaaS 應用程式與Microsoft強大安全性作業之間的重要橋樑。 將貴組織建立的應用程式連線至 Defender for Cloud Apps，以擴充客戶 SaaS 生態系統中的應用程式安全性功能、保護數據、降低風險，以及強化整體 SaaS 安全性狀態。

本文說明 SaaS 應用程式廠商如何使用 Defender for Cloud Apps 開啟的應用程式連接器平臺，為自己的應用程式建置連接器。 無程式代碼開啟應用程式連接器平臺可藉由避免額外的程式代碼撰寫並縮短整合時間，協助簡化連接器開發。

範例案例

身為 SaaS 廠商，為您的應用程式建置 Defender for Cloud Apps 連接器可透過 Defender for Cloud Apps 的 SaaS 安全性狀態管理和威脅防護功能來增強您的應用程式安全性。 具有連接器的 SaaS 應用程式也會新增至 Microsoft Defender 全面偵測回應 合作夥伴目錄，為廠商提供更多可見度和機會來擴充新客戶。

例如，您可以在下列其中一個案例中為您的應用程式建立連接器：

• SaaS 應用程式的安全性狀態管理：客戶組織中的 SaaS 應用程式設定可能不符合安全性最佳做法。 開發連接器，讓 Defender for Cloud Apps 可以為客戶提供有關其 SaaS 應用程式安全性設定的評量，確保他們使用最佳設定來防止可能的風險。 如需詳細資訊，請參閱 SaaS 應用程式的安全性狀態管理。
• SaaS 應用程式的進階威脅防護：客戶必須深入瞭解其 SaaS 應用程式環境中發生的情況，以偵測、調查及補救任何風險。 為您的應用程式開發連接器，讓 Defender for Cloud Apps 可為客戶提供多層入侵後威脅防護功能，包括針對遭入侵的使用者和應用程式的內建偵測、自定義偵測設定功能、豐富的調查功能，以及可降低威脅的回應動作。 如需詳細資訊，請 參閱調查雲端應用程式風險和可疑活動。

必要條件

若要在開啟的應用程式連接器平臺上與 Defender for Cloud Apps 整合，您的 SaaS 應用程式必須符合下列其中一項需求：

• 進階威脅防護：SaaS 應用程式必須使用 REST API 來協助 Defender for Cloud Apps 使用者帳戶和稽核記錄的查詢
• 安全性狀態管理：SaaS 應用程式必須具有 REST API，以利 Defender for Cloud Apps SaaS 安全性設定的查詢

所有 SaaS 應用程式 REST API 都必須支援 oAuth 驗證。

使用開放式應用程式連接器平台開發您的連接器

身為 SaaS 廠商，請使用下圖所示的步驟，使用開啟的應用程式連接器平臺，與Microsoft一起建置連接器：

下列步驟提供開啟應用程式連接器平臺程序的詳細資料 (請注意：在此程式中需要有合作關係) ：

1. Email 在 MicrosoftbuildSaaSConnector@microsoft.com，表示您合作的意圖。 在您的電子郵件中，描述您的 SaaS 應用程式和任何感興趣的整合案例，並提供任何相關的連結。
2. Microsoft會設定廠商探索呼叫。 使用此呼叫來深入瞭解開放式應用程式連接器平臺、整合商機、相互客戶權益，以及如何建置連接器。
3. 在探索呼叫之後，您將可存取Microsoft的應用程式連接器指令清單。 指令清單是無程式代碼的廠商面向成品，可供 SaaS 廠商完成。
4. 使用應用程式連接器指令清單，提供Microsoft建立應用程式連接器所需的任何 SaaS 應用程式技術詳細數據。
5. Microsoft驗證連接器指令清單。 成功驗證之後，Microsoft會使用指令清單來產生應用程式連接器。
6. 使用Microsoft在測試環境中執行新應用程式連接器的聯合驗證。 建議您先提名客戶預覽應用程式連接器，再正式推出。
7. 在您和任何預覽客戶成功驗證應用程式連接器之後，Microsoft將應用程式連接器發佈至 Microsoft Defender 技術合作夥伴目錄，新客戶可以在其中存取適用於雲端的 Defender 應用程式連接器。

後續步驟

如需詳細資訊，請參閱 使用雲端服務提供者 API 保護連線的應用程式。