Microsoft Entra ID in Google SecOps einbinden

In diesem Dokument finden Sie eine Anleitung zur Integration von Microsoft Entra ID in Google Security Operations (Google SecOps).

Integrationsversion: 18.0

In dieser Integration werden eine oder mehrere Open-Source-Komponenten verwendet. Sie können eine gezippte Kopie des vollständigen Quellcodes dieser Integration aus dem Cloud Storage-Bucket herunterladen.

Anwendungsfälle

Durch die Integration von Microsoft Entra ID in Google SecOps können Sie die folgenden Anwendungsfälle abdecken:

• Nutzerkontoverwaltung:Mit den Google SecOps-Funktionen können Sie das Deaktivieren und Aktivieren von Nutzerkonten in Microsoft Entra ID basierend auf Sicherheitsereignissen wie vermuteten Kompromittierungen oder dem Ausscheiden von Mitarbeitern automatisieren.

• Passwort zurücksetzen:Nutzen Sie die Google SecOps-Funktionen, um das Zurücksetzen von Passwörtern für gehackte Konten oder Nutzer zu organisieren, die aus ihren Konten ausgesperrt wurden. Durch das Zurücksetzen von Passwörtern können Sie den Prozess zur Wiederherstellung von Passwörtern optimieren und Helpdesk-Tickets reduzieren.

• Gruppenverwaltung:Mit den Google SecOps-Funktionen können Sie das Erstellen, Ändern und Löschen von Microsoft Entra ID-Gruppen automatisieren.

• Durchsetzung von Richtlinien für bedingten Zugriff:Verwenden Sie die Richtlinien für bedingten Zugriff von Microsoft Entra ID in Google SecOps-Playbooks, um den Zugriff basierend auf dem Kontext dynamisch zu steuern und eine detaillierte Steuerung des Zugriffs auf Ressourcen basierend auf Faktoren wie Standort, Gerät und Nutzerrisiko zu ermöglichen.

• Sicherheitsbenachrichtigungen und Reaktion auf Vorfälle:Integrieren Sie die Microsoft Entra ID-Sicherheitsbenachrichtigungen in Google SecOps, um Workflows zur Reaktion auf Vorfälle zu automatisieren.

Hinweise

Führen Sie die folgenden Schritte aus, bevor Sie die Integration in der Google SecOps-Plattform konfigurieren:

1. Konfigurieren Sie den Netzwerkzugriff.

2. Erstellen Sie die Microsoft Entra-App.

3. Konfigurieren Sie die API-Berechtigungen für Ihre App.

4. Erstellen Sie einen Clientschlüssel.

Netzwerkzugriff konfigurieren

Wenn Sie den API-Zugriff von Google SecOps auf Microsoft Entra ID aktivieren möchten, lassen Sie den Traffic über Port 443 zu.

Microsoft Entra-Anwendung erstellen

1. Melden Sie sich im Azure-Portal als Nutzeradministrator oder Passwortadministrator an.

2. Wählen Sie Microsoft Entra ID aus.

3. Rufen Sie App-Registrierungen > Neue Registrierung auf.

4. Geben Sie den Namen der Anwendung ein.

5. Klicken Sie auf Registrieren.

6. Speichern Sie die Werte für Anwendungs-ID (Client) und Verzeichnis-ID (Mandant), um sie später bei der Konfiguration der Integrationsparameter zu verwenden.

API-Berechtigungen konfigurieren

1. Rufen Sie API-Berechtigungen> Berechtigung hinzufügen auf.

2. Wählen Sie Microsoft Graph > Anwendungsberechtigungen aus.

3. Wählen Sie im Abschnitt Berechtigungen auswählen die folgenden Berechtigungen aus:

   • Directory.Read.All
   • Directory.ReadWrite.All
   • Group.ReadWrite.All

   • User.ReadWrite.All

     Diese Berechtigungen reichen nicht aus, um die passwortbezogenen Aktionen auszuführen. Wenn Sie die Aktionen Force Password Update (Passwortaktualisierung erzwingen) und Reset User Password (Nutzerpasswort zurücksetzen) ausführen möchten, weisen Sie Ihrer Anwendung in Microsoft Entra ID über die Suche Roles and administrators (Rollen und Administratoren) die Rolle „Password Administrator“ (Passwortadministrator) zu.

     Weitere Informationen zu Berechtigungen finden Sie in der Microsoft Graph-Berechtigungsreferenz und unter Vertrauliche Aktionen.

4. Klicken Sie auf Berechtigungen hinzufügen.

5. Klicken Sie auf Einwilligung des Administrators für YOUR_ORGANIZATION_NAME erteilen.

   Klicken Sie im Dialogfeld Bestätigung der Administratorzustimmung erteilen auf Ja.

Clientschlüssel erstellen

1. Rufen Sie Zertifikate und Secrets > Neuer Clientschlüssel auf.

2. Geben Sie eine Beschreibung für einen Clientschlüssel an und legen Sie das Ablaufdatum fest.

3. Klicken Sie auf Hinzufügen.

4. Speichern Sie den Wert des Clientschlüssels (nicht die geheime ID), um ihn als Parameterwert für Client Secret bei der Konfiguration der Integration zu verwenden. Der Wert des Clientgeheimnisses wird nur einmal angezeigt.

Microsoft Entra ID in Google SecOps einbinden

Für die Microsoft Entra ID-Integration sind die folgenden Parameter erforderlich:

Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Weitere Informationen zu Aktionen finden Sie unter Auf ausstehende Aktionen in Ihrem Arbeitsbereich reagieren und Manuelle Aktion ausführen.

Nutzer einer Gruppe hinzufügen

Mit der Aktion Nutzer einer Gruppe hinzufügen können Sie einen Nutzer der entsprechenden Microsoft Entra ID-Gruppe hinzufügen. Bei dieser Aktion müssen Sie die User-Einheit im username@domain-Format konfigurieren.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Aktionseingaben

Für die Aktion Nutzer einer Gruppe hinzufügen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzer einer Gruppe hinzufügen bietet die folgenden Ausgaben:

Ausgabemeldungen

Die Aktion Nutzer einer Gruppe hinzufügen kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Nutzer einer Gruppe hinzufügen verwendet wird:

Konto deaktivieren

Mit der Aktion Konto deaktivieren können Sie ein Konto in Microsoft Entra ID deaktivieren. Bei dieser Aktion müssen Sie die User-Einheit im username@domain-Format konfigurieren.

Damit Sie die Aktion Konto deaktivieren ausführen können, müssen Sie dem Microsoft Entra ID-Konto, das Sie in der Integration verwenden, Administratorberechtigungen gewähren.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Zusätzliche Berechtigungen konfigurieren

Für die Aktion Konto deaktivieren müssen Sie zusätzlich die folgende API-Berechtigung für die Anwendung konfigurieren:

• User.EnableDisableAccount.All

Eine Anleitung zum Konfigurieren von API-Berechtigungen in Microsoft Entra ID finden Sie im Abschnitt API-Berechtigungen konfigurieren in diesem Dokument.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Konto deaktivieren gibt die folgenden Ausgaben zurück:

Ausgabemeldungen

Die Aktion Disable Account (Konto deaktivieren) kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Konto deaktivieren aufgeführt:

Konto aktivieren

Mit der Aktion Konto aktivieren können Sie ein Konto in Microsoft Entra ID aktivieren. Bei dieser Aktion müssen Sie die User-Entität im Format username@domain konfigurieren.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Zusätzliche Berechtigungen konfigurieren

Für die Aktion Konto aktivieren müssen Sie zusätzlich die folgende API-Berechtigung für die Anwendung konfigurieren:

• User.EnableDisableAccount.All

Eine Anleitung zum Konfigurieren von API-Berechtigungen in Microsoft Entra ID finden Sie im Abschnitt API-Berechtigungen konfigurieren in diesem Dokument.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Enable Account (Konto aktivieren) liefert die folgenden Ausgaben:

Ausgabemeldungen

Die Aktion Enable Account (Konto aktivieren) kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Konto aktivieren verwendet wird:

Host anreichern

Verwenden Sie die Aktion Enrich Host (Host anreichern), um die Google SecOps-Entität Host mit Informationen aus Microsoft Entra ID anzureichern. Bei dieser Aktion wird eine Übereinstimmung für eine bereitgestellte Host-Entität anhand des Felds displayName auf dem Gerät in Microsoft Entra ID gesucht.

Diese Aktion wird für die Google SecOps-Host-Entität ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Host anreichern liefert die folgenden Ausgaben:

Tabelle zur Elementanreicherung

Die Aktion Host anreichern unterstützt die folgenden Anreicherungen von Entitäten:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Host anreichern empfangen wird:

[
    {
        "EntityResult": {
            "deletedDateTime": "1234569",
            "complianceExpirationDateTime": "1234567",
            "profileType": "RegisteredDevice",
            "key": "007",
            "if":"889922-aaaa-123123"
        },
        "Entity": "us-lt-v13001"
    }
]

Ausgabemeldungen

Die Aktion Host anreichern kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Host anreichern aufgeführt:

Nutzer anreichern

Verwenden Sie die Aktion Enrich User (Nutzer anreichern), um die Google SecOps-Entität User mit Informationen aus Microsoft Entra ID anzureichern. Bei dieser Aktion müssen Sie die User-Entität im username@domain-Format konfigurieren.

Diese Aktion wird für die Google SecOps-Host-Entität ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Nutzer anreichern liefert die folgenden Ausgaben:

Tabelle zur Elementanreicherung

Die Aktion Nutzer anreichern unterstützt die folgenden Anreicherungen von Entitäten:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Nutzer anreichern empfangen wird:

[
    {
        "EntityResult": {
            "displayName": "Test User",
            "mobilePhone": "(800) 555-0175",
            "preferredLanguage": "English",
            "jobTitle": "Engineer",
            "userPrincipalName":"ser@example.com"
        },
        "Entity": "user@example.com"
    }
]

Ausgabemeldungen

Die Aktion Nutzer anreichern kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Nutzer anreichern aufgeführt:

Passwortaktualisierung erzwingen

Mit der Aktion Passwortaktualisierung erzwingen können Sie eine Passwortaktualisierung für den Nutzer erzwingen. Dadurch wird der Nutzer aufgefordert, sein Passwort bei der nächsten Anmeldung zu ändern.

Für die Aktion Force Password Update müssen Sie die User-Entität im Format username@domain konfigurieren.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Zusätzliche Berechtigungen konfigurieren

Für die Aktion Passwortaktualisierung erzwingen müssen Sie zusätzlich die folgende API-Berechtigung für die Anwendung konfigurieren:

• User-PasswordProfile.ReadWrite.All

Eine Anleitung zum Konfigurieren von API-Berechtigungen in Microsoft Entra ID finden Sie im Abschnitt API-Berechtigungen konfigurieren in diesem Dokument.

Ihrer Anwendung eine Rolle zuweisen

Für die Aktion Passwortaktualisierung erzwingen müssen Sie Ihrer Anwendung die Rolle Password Administrator zuweisen.

Führen Sie die folgenden Schritte aus, um Ihrer Anwendung die Rolle Password Administrator zuzuweisen:

1. Melden Sie sich mit Ihrem Microsoft-Konto im Azure-Portal an.
2. Suchen Sie in Microsoft Entra ID nach Rollen und Administratoren.
3. Wählen Sie die Rolle Password Administrator aus der Liste aus oder suchen Sie danach.
4. Klicken Sie auf Aufgabe hinzufügen.
5. Wählen Sie ein Konto (Mitglied) aus, das Sie in der Integration verwenden, und klicken Sie auf Weiter.
6. Geben Sie eine Begründung für die Zuweisung einer Rolle ein.
7. Klicken Sie auf Zuweisen.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Force Password Update (Passwortaktualisierung erzwingen) bietet die folgenden Ausgaben:

Ausgabemeldungen

Die Aktion Force Password Update (Passwortaktualisierung erzwingen) kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Passwortaktualisierung erzwingen verwendet wird:

Kontaktdaten des Managers abrufen

Verwenden Sie die Aktion Get Manager Contact Details (Kontaktdaten des Vorgesetzten abrufen), um die Kontaktdaten des Vorgesetzten für den Nutzer abzurufen.

Für die Aktion Get Manager Contact Details (Kontaktdetails des Managers abrufen) müssen Sie die User-Einheit im Format username@domain konfigurieren.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Get Manager Contact Details (Kontaktdaten des Managers abrufen) liefert die folgenden Ausgaben:

Tabelle „Fall-Repository“

Die Aktion Get Manager Contact Details (Kontaktdaten des Administrators abrufen) kann die folgende Tabelle in Google SecOps zurückgeben:

Tabellenname: Manager contact (Ansprechpartner für Manager)

Spalten:

• Name
• Telefonnummer

Tabelle zur Elementanreicherung

Die Aktion Get Manager Contact Details (Kontaktdaten des Managers abrufen) unterstützt die folgenden Entitätsanreicherungen:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Manager Contact Details (Kontaktdaten des Managers abrufen) empfangen wird:

[
    {
        "EntityResult":
        {
            "displayName": "manager@example.com",
            "mobilePhone": "(800) 555-0175",
            "@odata.context": "graph.microsoft.com"
        },
        "Entity": "user@example.com"
    }
]

Ausgabemeldungen

Die Aktion Get Manager Contact Details (Kontaktdaten des Managers abrufen) kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Manager Contact Details (Kontaktdaten des Managers abrufen) verwendet wird:

Ist Nutzer in Gruppe

Mit der Aktion Is User in Group (Ist Nutzer in Gruppe) können Sie prüfen, ob der Nutzer Mitglied einer bestimmten Microsoft Entra ID-Gruppe ist. Bei dieser Aktion müssen Sie die User-Entität im username@domain-Format konfigurieren.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Aktionseingaben

Für die Aktion Nutzer ist Mitglied der Gruppe sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Is User in Group (Nutzer ist in Gruppe) bietet die folgenden Ausgaben:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Nutzer ist Mitglied der Gruppe empfangen wird:

[
    {
        "EntityResult": "true",
        "Entity": "user@example.com"
    }
]

Ausgabemeldungen

Die Aktion Is User in Group (Ist Nutzer in Gruppe) kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Is User in Group (Ist Nutzer in Gruppe) verwendet wird:

Gruppen auflisten

Mit der Aktion List Groups (Gruppen auflisten) können Sie Microsoft Entra ID-Gruppen anhand der angegebenen Suchkriterien auflisten.

Beim Vorgang Gruppen auflisten funktioniert das Filtern mit dem Feld Name.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion List Groups sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion List Groups (Gruppen auflisten) gibt die folgenden Ausgaben zurück:

Tabelle „Fall-Repository“

Die Aktion List Groups (Gruppen auflisten) kann die folgende Tabelle in Google SecOps zurückgeben:

Tabellenname: Groups

Spalten:

• Name
• ID
• Beschreibung
• E-Mail
• Erstellt um
• Gruppentyp

Tabelle zur Elementanreicherung

Die Aktion List Groups unterstützt die folgenden Anreicherungen von Entitäten:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Groups (Gruppen auflisten) empfangen wird:

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

Ausgabemeldungen

Die Aktion List Groups kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Groups (Gruppen auflisten) verwendet wird:

Mitglieder der Gruppe auflisten

Mit der Aktion List Members in the Group (Mitglieder in der Gruppe auflisten) können Sie Mitglieder in der angegebenen Microsoft Entra ID-Gruppe auflisten.

Die Filterlogik basiert auf dem Parameterwert Filter Key.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion List Members in the Group (Mitglieder in der Gruppe auflisten) sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion List Members in the Group (Mitglieder in der Gruppe auflisten) bietet die folgenden Ausgaben:

Tabelle „Fall-Repository“

Die Aktion Mitglieder in der Gruppe auflisten kann die folgende Tabelle in Google SecOps zurückgeben:

Tabellenname: Verfügbare Mitglieder der Gruppe

Spalten:

• ID
• Benutzerprinzipalname
• Anzeigename
• Nachname
• Vorname
• E-Mail
• Position
• Business Phones
• Mobiltelefon
• Bürostandort
• Bevorzugte Sprache

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Mitglieder in der Gruppe auflisten empfangen wird:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

Ausgabemeldungen

Die Aktion List Members in the Group (Mitglieder in der Gruppe auflisten) kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Members in the Group (Mitglieder in der Gruppe auflisten) verwendet wird:

Gruppenmitgliedschaften eines Nutzers auflisten

Verwenden Sie die Aktion List User's Groups Membership (Gruppenmitgliedschaft des Nutzers auflisten), um die Microsoft Entra ID-Gruppen aufzulisten, in denen der Nutzer Mitglied ist.

Sie können den Nutzernamen als Entität oder als Eingabeparameter für eine Aktion angeben. Wenn Sie den Nutzernamen sowohl als Einheit als auch als Eingabeparameter konfigurieren, wird der Eingabeparameter verwendet.

Konfigurieren Sie den Nutzernamen im username@domain-Format.

Diese Aktion wird für die Google SecOps-Username-Entität ausgeführt.

Aktionseingaben

Für die Aktion List User's Groups Membership (Gruppenmitgliedschaft des Nutzers auflisten) sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion List User's Groups Membership (Gruppenmitgliedschaft des Nutzers auflisten) gibt die folgenden Ausgaben zurück:

Tabelle „Fall-Repository“

Die Aktion List User's Groups Membership (Gruppenmitgliedschaft des Nutzers auflisten) kann die folgende Tabelle in Google SecOps zurückgeben:

Tabellenname: Group Memberships (Gruppenmitgliedschaften)

Spalten:

• ID
• Anzeigename
• Beschreibung
• Sicherheit aktiviert
• Sicherheits-ID
• Erstellungsdatum/-zeit
• Klassifikation
• Sichtbarkeit
• E-Mail
• E-Mail-Funktion aktiviert
• E-Mail-Alias

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List User's Groups Membership (Gruppenmitgliedschaft des Nutzers auflisten) empfangen wird:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

Ausgabemeldungen

Die Aktion List User's Groups Membership kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Skriptergebnisausgabe aufgeführt, wenn die Aktion List User's Groups Membership (Gruppenmitgliedschaft des Nutzers auflisten) verwendet wird:

Nutzer auflisten

Mit der Aktion Nutzer auflisten können Sie Microsoft Entra ID-Nutzer anhand der angegebenen Suchkriterien auflisten.

Beim Filtern der Aktion Nutzer auflisten wird das Feld Username(userPrincipalName) verwendet.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Nutzer auflisten sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzer auflisten liefert die folgenden Ausgaben:

Tabelle „Fall-Repository“

Die Aktion Nutzer auflisten kann die folgende Tabelle in Google SecOps zurückgeben:

Tabellenname: Users

Spalten:

• Name
• Nutzername
• ID
• Vorname
• Bevorzugte Sprache
• E-Mail
• Mobiltelefon
• Nachname
• Position

Tabelle zur Elementanreicherung

Die Aktion Nutzer auflisten unterstützt die folgenden Entitätsanreicherungen:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Users (Nutzer auflisten) empfangen wird:

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

Ausgabemeldungen

Die Aktion List Users kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Nutzer auflisten aufgeführt:

Ping

Verwenden Sie die Aktion Ping, um die Verbindung zu Microsoft Entra ID zu testen.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Ping bietet die folgenden Ausgaben:

Ausgabemeldungen

Die Aktion Ping kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:

Nutzer aus der Gruppe entfernen

Mit der Aktion Nutzer aus Gruppe entfernen können Sie einen Nutzer aus der angegebenen Gruppe in Microsoft Entra ID entfernen.

Sie können den Nutzernamen als Entität oder als Eingabeparameter für eine Aktion angeben. Wenn Sie den Nutzernamen sowohl als Einheit als auch als Eingabeparameter konfigurieren, wird der Eingabeparameter verwendet.

Konfigurieren Sie den Nutzernamen im username@domain-Format.

Diese Aktion wird für die Google SecOps-Username-Entität ausgeführt.

Aktionseingaben

Für die Aktion Nutzer aus der Gruppe entfernen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzer aus Gruppe entfernen bietet die folgenden Ausgaben:

Ausgabemeldungen

Die Aktion Nutzer aus Gruppe entfernen kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Nutzer aus Gruppe entfernen verwendet wird:

Nutzerpasswort zurücksetzen

Mit der Aktion Nutzerpasswort zurücksetzen können Sie das Nutzerpasswort auf das Passwort zurücksetzen, das Sie in der Aktion angeben. Dadurch wird der Nutzer aufgefordert, sein Passwort bei der nächsten Anmeldung zu ändern.

Für die Aktion Nutzerpasswort zurücksetzen müssen Sie die User-Einheit im Format username@domain konfigurieren.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Ihrer Anwendung eine Rolle zuweisen

Für die Aktion Nutzerpasswort zurücksetzen müssen Sie Ihrer Anwendung die Rolle Password Administrator zuweisen.

Führen Sie die folgenden Schritte aus, um Ihrer Anwendung die Rolle Password Administrator zuzuweisen:

1. Melden Sie sich mit Ihrem Microsoft-Konto im Azure-Portal an.
2. Suchen Sie in Microsoft Entra ID nach Rollen und Administratoren.
3. Wählen Sie die Rolle Password Administrator aus der Liste aus oder suchen Sie danach.
4. Klicken Sie auf Aufgabe hinzufügen.
5. Wählen Sie ein Konto (Mitglied) aus, das Sie in der Integration verwenden, und klicken Sie auf Weiter.
6. Geben Sie eine Begründung für die Zuweisung einer Rolle ein.
7. Klicken Sie auf Zuweisen.

Aktionseingaben

Für die Aktion Nutzerpasswort zurücksetzen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzerpasswort zurücksetzen bietet die folgenden Ausgaben:

Ausgabemeldungen

Die Aktion Nutzerpasswort zurücksetzen kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Nutzerpasswort zurücksetzen verwendet wird:

Nutzersitzung widerrufen

Mit der Aktion Revoke User Session (Nutzersitzung widerrufen) können Sie eine Nutzersitzung widerrufen.

Diese Aktion wird für die folgenden Google SecOps-Entitäten ausgeführt:

• Username
• Email Address

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Nutzersitzung widerrufen gibt die folgenden Ausgaben zurück:

JSON-Ergebnis

Die folgenden Beispiele zeigen die JSON-Ergebnisausgaben, die bei Verwendung der Aktion Nutzer-Sitzung widerrufen empfangen werden:

• Wenn der Nutzer vorhanden ist:

  {
      "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
      "value": true
  }
  

• Wenn der Nutzer nicht gefunden wird:

  {
      "error": "User not found."
  }
  

Ausgabemeldungen

Die Aktion Nutzeranmeldung widerrufen kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Nutzersitzung widerrufen verwendet wird:

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten