Cette page a été traduite par l'API Cloud Translation.

Intégrer Microsoft Entra ID à Google SecOps

Ce document explique comment intégrer Microsoft Entra ID à Google Security Operations (Google SecOps).

Version de l'intégration : 18.0

Cette intégration utilise un ou plusieurs composants Open Source. Vous pouvez télécharger une copie compressée du code source complet de cette intégration à partir du bucket Cloud Storage.

Cas d'utilisation

L'intégration de Microsoft Entra ID à Google SecOps peut vous aider à résoudre les cas d'utilisation suivants :

Gestion des comptes utilisateur : utilisez les fonctionnalités Google SecOps pour automatiser la désactivation et l'activation des comptes utilisateur dans Microsoft Entra ID en fonction des événements de sécurité, tels qu'une compromission suspectée ou le départ d'un employé.
Réinitialisation du mot de passe : utilisez les fonctionnalités Google SecOps pour orchestrer la réinitialisation du mot de passe des comptes piratés ou des utilisateurs dont l'accès à leur compte a été bloqué. La réinitialisation des mots de passe peut vous aider à simplifier le processus de récupération des mots de passe et à réduire le nombre de demandes d'assistance.
Gestion des groupes : utilisez les fonctionnalités Google SecOps pour automatiser la création, la modification et la suppression de groupes Microsoft Entra ID.
Application des règles d'accès conditionnel : utilisez les règles d'accès conditionnel Microsoft Entra ID dans les playbooks Google SecOps pour contrôler l'accès de manière dynamique en fonction du contexte et permettre un contrôle précis de l'accès aux ressources en fonction de facteurs tels que la localisation, l'appareil et le risque utilisateur.
Alertes de sécurité et réponse aux incidents : intégrez les alertes de sécurité Microsoft Entra ID à Google SecOps pour automatiser les workflows de réponse aux incidents.

Avant de commencer

Avant de configurer l'intégration dans la plate-forme Google SecOps, procédez comme suit :

Configurez l'accès au réseau.
Créez l'application Microsoft Entra.
Configurez les autorisations de l'API pour votre application.
Créez un code secret du client.

Configurer l'accès au réseau

Pour activer l'accès à l'API depuis Google SecOps vers Microsoft Entra ID, autorisez le trafic sur le port 443.

Créer une application Microsoft Entra

Connectez-vous au portail Azure en tant qu'administrateur d'utilisateurs ou administrateur de mots de passe.
Sélectionnez Microsoft Entra ID.
Accédez à Inscriptions d'applications > Nouvelle inscription.
Saisissez le nom de l'application.
Cliquez sur S'inscrire.
Enregistrez les valeurs Application (client) ID (ID de l'application [client]) et Directory (tenant) ID (ID du répertoire [locataire]) pour les utiliser ultérieurement lors de la configuration des paramètres d'intégration.

Configurer les autorisations de l'API

Accédez à Autorisations d'API > Ajouter une autorisation.
Sélectionnez Microsoft Graph > Autorisations de l'application.
Dans la section Sélectionner des autorisations, sélectionnez les autorisations suivantes :
- Directory.Read.All
- Directory.ReadWrite.All
- Group.ReadWrite.All
- User.ReadWrite.All
  
  Ces autorisations ne sont pas suffisantes pour exécuter les actions liées aux mots de passe. Pour exécuter les actions Forcer la mise à jour du mot de passe et Réinitialiser le mot de passe de l'utilisateur, attribuez le rôle d'administrateur des mots de passe à votre application à l'aide de la recherche Rôles et administrateurs dans Microsoft Entra ID.
  
  Pour en savoir plus sur les autorisations, consultez la documentation de référence sur les autorisations Microsoft Graph et les actions sensibles.
Cliquez sur Ajouter des autorisations.
Cliquez sur Accorder le consentement administrateur pour YOUR_ORGANIZATION_NAME.

Lorsque la boîte de dialogue Confirmation de l'accord de l'administrateur s'affiche, cliquez sur Oui.

Créer code secret du client

Accédez à Certificats et codes secrets > Nouveau code secret du client.
Indiquez une description pour un code secret du client et définissez sa date d'expiration.
Cliquez sur Ajouter.
Enregistrez la valeur du code secret du client (et non l'ID du code secret) pour l'utiliser comme valeur du paramètre Client Secret lors de la configuration de l'intégration. La valeur du secret client n'est affichée qu'une seule fois.

Intégrer Microsoft Entra ID à Google SecOps

L'intégration de Microsoft Entra ID nécessite les paramètres suivants :

Paramètre	Description
`Login API Root`	Optional Racine de l'API utilisée pour l'authentification avec la plate-forme Microsoft Identity. La valeur par défaut est `https://login.microsoftonline.com`.
`API Root`	Optional Racine de l'API de l'instance Azure Active Directory. La valeur par défaut est `https://graph.microsoft.com`.
`Client ID`	Obligatoire Valeur de l'ID d'application (client) de votre compte Microsoft Entra ID.
`Client Secret`	Obligatoire Valeur du code secret du client de votre compte Microsoft Entra ID.
`Directory ID`	Obligatoire Valeur de l'ID de répertoire (locataire) de votre compte Microsoft Entra ID.
`Verify SSL`	Optional Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL utilisé pour se connecter au serveur Microsoft Entra ID est valide. Cette option est sélectionnée par défaut.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour en savoir plus sur la configuration et la prise en charge de plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis votre bureau et Effectuer une action manuelle.

Ajouter un utilisateur à un groupe

Utilisez l'action Ajouter un utilisateur à un groupe pour ajouter un utilisateur au groupe Microsoft Entra ID spécifique. Cette action vous demande de configurer l'entité User au format username@domain.

Cette action s'exécute sur l'entité User de Google SecOps.

Entrées d'action

L'action Ajouter un utilisateur à un groupe nécessite les paramètres suivants :

Paramètre	Description
`Group ID`	Obligatoire ID du groupe Microsoft Entra ID auquel ajouter l'utilisateur, tel que `00e40000-1971-439d-80fc-d0e000001dbd`.

Sorties d'action

L'action Ajouter un utilisateur à un groupe fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ajouter un utilisateur à un groupe peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Member USER_ID was added to the group GROUP_ID successfully.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`Member could not be added successfully.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Member USER_ID was added to the group GROUP_ID successfully.

Some errors occurred. Please check the logs.

L'action a réussi.

Member could not be added successfully.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter un utilisateur à un groupe :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Désactiver le compte

Utilisez l'action Disable Account (Désactiver le compte) pour désactiver un compte dans Microsoft Entra ID. Cette action vous demande de configurer l'entité User au format username@domain.

Pour exécuter l'action Disable Account (Désactiver le compte), accordez des droits d'administrateur au compte Microsoft Entra ID que vous utilisez dans l'intégration.

Cette action s'exécute sur l'entité User de Google SecOps.

Configurer des autorisations supplémentaires

L'action Désactiver le compte nécessite que vous configuriez en plus l'autorisation d'API suivante pour l'application :

User.EnableDisableAccount.All

Pour savoir comment configurer les autorisations d'API dans Microsoft Entra ID, consultez la section Configurer les autorisations d'API de ce document.

Entrées d'action

Aucun

Sorties d'action

L'action Disable Account (Désactiver le compte) fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Disable Account (Désactiver le compte) peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Message affiché	Description du message
`User account disabled successfully.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`Disable user account was not successful.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

User account disabled successfully.

Some errors occurred. Please check the logs.

L'action a réussi.

Disable user account was not successful.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Désactiver le compte :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Activer le compte

Utilisez l'action Activer le compte pour activer un compte dans Microsoft Entra ID. Cette action vous demande de configurer l'entité User au format username@domain.

Cette action s'exécute sur l'entité User de Google SecOps.

Configurer des autorisations supplémentaires

L'action Activer le compte nécessite que vous configuriez en plus l'autorisation d'API suivante pour l'application :

User.EnableDisableAccount.All

Pour savoir comment configurer les autorisations d'API dans Microsoft Entra ID, consultez la section Configurer les autorisations d'API de ce document.

Entrées d'action

Aucun

Sorties d'action

L'action Activer le compte fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Enable Account (Activer le compte) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`User account was enabled successfully.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`Enable user account was not successful.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

User account was enabled successfully.

Some errors occurred. Please check the logs.

L'action a réussi.

Enable user account was not successful.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Activer le compte :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Hôte d'enrichissement

Utilisez l'action Enrich Host (Enrichir l'hôte) pour enrichir l'entité Google SecOps Host avec des informations provenant de Microsoft Entra ID. Cette action trouve une correspondance pour une entité Host fournie à l'aide du champ displayName sur l'appareil dans Microsoft Entra ID.

Cette action s'exécute sur l'entité Host de Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Enrichir l'hôte fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement des entités	Disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table d'enrichissement des entités

L'action Enrichir l'hôte est compatible avec l'enrichissement d'entités suivant :

Champ d'enrichissement	Logique
`AAD_Name`	Renvoie si elle existe dans le résultat JSON.
`AAD_Enabled`	Renvoie si elle existe dans le résultat JSON.
`AAD_Property Device ID`	Renvoie si elle existe dans le résultat JSON.
`AAD_OS`	Renvoie si elle existe dans le résultat JSON.
`AAD_Version`	Renvoie si elle existe dans le résultat JSON.
`AAD_Profile Type`	Renvoie si elle existe dans le résultat JSON.
`AAD_Compliant`	Renvoie si elle existe dans le résultat JSON.
`AAD_Last Sign In`	Renvoie si elle existe dans le résultat JSON.

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Enrichir l'hôte :

[
    {
        "EntityResult": {
            "deletedDateTime": "1234569",
            "complianceExpirationDateTime": "1234567",
            "profileType": "RegisteredDevice",
            "key": "007",
            "if":"889922-aaaa-123123"
        },
        "Entity": "us-lt-v13001"
    }
]

Messages de sortie

L'action Enrich Host peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Host details were fetched successfully: HOSTNAME.` `Some errors occurred. Please check log.`	L'action a réussi.
`Host details were not found.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Host details were fetched successfully: HOSTNAME.

Some errors occurred. Please check log.

L'action a réussi.

Host details were not found.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Enrichir l'hôte :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Enrichir l'utilisateur

Utilisez l'action Enrichir l'utilisateur pour enrichir l'entité User Google SecOps avec des informations provenant de Microsoft Entra ID. Cette action vous demande de configurer l'entité User au format username@domain.

Cette action s'exécute sur l'entité Host de Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Enrichir l'utilisateur fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement des entités	Disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table d'enrichissement des entités

L'action Enrichir l'utilisateur est compatible avec l'enrichissement d'entités suivant :

Champ d'enrichissement	Logique
`AAD_Name`	Renvoie si elle existe dans le résultat JSON.
`AAD_Mobile Phone`	Renvoie si elle existe dans le résultat JSON.
`AAD_Preferred Language`	Renvoie si elle existe dans le résultat JSON.
`AAD_Job Title`	Renvoie si elle existe dans le résultat JSON.
`AAD_Username`	Renvoie si elle existe dans le résultat JSON.

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Enrichir l'utilisateur :

[
    {
        "EntityResult": {
            "displayName": "Test User",
            "mobilePhone": "(800) 555-0175",
            "preferredLanguage": "English",
            "jobTitle": "Engineer",
            "userPrincipalName":"ser@example.com"
        },
        "Entity": "user@example.com"
    }
]

Messages de sortie

L'action Enrich User (Enrichir l'utilisateur) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`User details were fetched successfully: USERNAME.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`Users list fetch was not successful.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

User details were fetched successfully: USERNAME.

Some errors occurred. Please check the logs.

L'action a réussi.

Users list fetch was not successful.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Enrichir l'utilisateur :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Forcer la mise à jour du mot de passe

Utilisez l'action Forcer la modification du mot de passe pour forcer l'utilisateur à modifier son mot de passe. Cette action oblige l'utilisateur à modifier son mot de passe lors de sa prochaine tentative de connexion.

L'action Forcer la modification du mot de passe vous demande de configurer l'entité User au format username@domain.

Cette action s'exécute sur l'entité User de Google SecOps.

Configurer des autorisations supplémentaires

L'action Forcer la modification du mot de passe nécessite que vous configuriez en plus l'autorisation d'API suivante pour l'application :

User-PasswordProfile.ReadWrite.All

Pour savoir comment configurer les autorisations d'API dans Microsoft Entra ID, consultez la section Configurer les autorisations d'API de ce document.

Attribuer un rôle à votre application

L'action Forcer la modification du mot de passe vous oblige à attribuer le rôle Password Administrator à votre application.

Pour attribuer le rôle Password Administrator à votre application, procédez comme suit :

Connectez-vous au portail Azure à l'aide de votre compte Microsoft.
Dans Microsoft Entra ID, recherchez Rôles et administrateurs.
Sélectionnez ou recherchez le rôle Password Administrator dans la liste.
Cliquez sur Ajouter un devoir.
Sélectionnez un compte (membre) que vous utilisez dans l'intégration, puis cliquez sur Suivant.
Saisissez la justification de l'attribution d'un rôle.
Cliquez sur Attribuer.

Entrées d'action

Aucun

Sorties d'action

L'action Forcer la modification du mot de passe fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Forcer la modification du mot de passe peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Message affiché	Description du message
`Force password update on the user was successful.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`Attempt to Force user password update was not successful.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Force password update on the user was successful.

Some errors occurred. Please check the logs.

L'action a réussi.

Attempt to Force user password update was not successful.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Forcer la modification du mot de passe :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Obtenir les coordonnées d'un responsable

Utilisez l'action Obtenir les coordonnées du responsable pour obtenir les coordonnées du responsable de l'utilisateur.

L'action Obtenir les coordonnées du responsable attend que vous configuriez l'entité User au format username@domain.

Cette action s'exécute sur l'entité User de Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Obtenir les coordonnées du responsable fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement des entités	Disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Obtenir les coordonnées du responsable peut renvoyer le tableau suivant dans Google SecOps :

Nom de la table : Manager contact

Colonnes :

Nom
Numéro de téléphone

Table d'enrichissement des entités

L'action Obtenir les coordonnées du responsable est compatible avec l'enrichissement d'entités suivant :

Champ d'enrichissement	Logique
`Display Name`	Renvoie si elle existe dans le résultat JSON.
`Mobile Phone`	Renvoie si elle existe dans le résultat JSON.
`@odata.context`	Renvoie si elle existe dans le résultat JSON.
`AAD_Job Title`	Renvoie si elle existe dans le résultat JSON.
`AAD_Username`	Renvoie si elle existe dans le résultat JSON.

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir les coordonnées du responsable :

[
    {
        "EntityResult":
        {
            "displayName": "manager@example.com",
            "mobilePhone": "(800) 555-0175",
            "@odata.context": "graph.microsoft.com"
        },
        "Entity": "user@example.com"
    }
]

Messages de sortie

L'action Obtenir les coordonnées du responsable peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Message affiché	Description du message
`User manager details were fetched successfully.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`Could not fetch user manager's details successfully.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

User manager details were fetched successfully.

Some errors occurred. Please check the logs.

L'action a réussi.

Could not fetch user manager's details successfully.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir les coordonnées du responsable :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

L'utilisateur appartient au groupe

Utilisez l'action L'utilisateur appartient-il au groupe ? pour vérifier si l'utilisateur est membre d'un groupe Microsoft Entra ID spécifique. Cette action vous demande de configurer l'entité User au format username@domain.

Cette action s'exécute sur l'entité User de Google SecOps.

Entrées d'action

L'action L'utilisateur appartient au groupe nécessite les paramètres suivants :

Paramètre	Description
`Group ID`	Obligatoire ID du groupe Microsoft Entra ID auquel ajouter l'utilisateur, tel que `00e40000-1971-439d-80fc-d0e000001dbd`.

Sorties d'action

L'action L'utilisateur fait-il partie du groupe ? fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Is User in Group (L'utilisateur appartient-il au groupe ?) :

[
    {
        "EntityResult": "true",
        "Entity": "user@example.com"
    }
]

Messages de sortie

L'action L'utilisateur appartient-il au groupe ? peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`The following user was found in the group: USER_ID.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`User was not found in the group.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

The following user was found in the group: USER_ID.

Some errors occurred. Please check the logs.

L'action a réussi.

User was not found in the group.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action L'utilisateur appartient-il au groupe ? :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Répertorier les groupes

Utilisez l'action Lister les groupes pour lister les groupes Microsoft Entra ID à l'aide des critères de recherche spécifiés.

Pour l'action Lister les groupes, le filtrage fonctionne avec le champ Name.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Lister les groupes nécessite les paramètres suivants :

Paramètre	Description
`Order By`	Optional Ordre de tri des groupes renvoyés par nom. La valeur par défaut est `ASC`. Les valeurs possibles sont les suivantes : `DESC` `ASC`
`Results Limit`	Optional Nombre maximal de groupes à renvoyer.
`Filter Logic`	Optional Logique permettant de filtrer les groupes par nom. La valeur par défaut est `Equal`. Les valeurs possibles sont les suivantes : `Equal` `Contains`
`Filter Value`	Optional Valeur permettant de filtrer les groupes à l'aide de la logique de filtre sélectionnée. Cette valeur s'applique au nom du groupe. Si vous sélectionnez `Equal`, l'action tente de trouver la correspondance exacte parmi les résultats. Si vous sélectionnez `Contain`, l'action tente de trouver des résultats contenant la sous-chaîne fournie. Si vous ne définissez pas de valeur, le filtre ne s'applique pas.

Sorties d'action

L'action Lister les groupes fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement des entités	Disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Lister les groupes peut renvoyer le tableau suivant dans Google SecOps :

Nom de la table : Groups

Colonnes :

Nom
ID
Description
Messagerie
Heure de création
Type de groupe

Table d'enrichissement des entités

L'action Lister les groupes est compatible avec l'enrichissement d'entités suivant :

Champ d'enrichissement	Logique
`Group Type`	Renvoie si elle existe dans le résultat JSON.
`ID`	Renvoie si elle existe dans le résultat JSON.
`Name`	Renvoie si elle existe dans le résultat JSON.
`Description`	Renvoie si elle existe dans le résultat JSON.
`Created Time`	Renvoie si elle existe dans le résultat JSON.

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les groupes :

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

Messages de sortie

L'action Lister les groupes peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Groups list was fetched successfully.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`Groups list fetch was not successful.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Groups list was fetched successfully.

Some errors occurred. Please check the logs.

L'action a réussi.

Groups list fetch was not successful.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les groupes :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Lister les membres du groupe

Utilisez l'action Lister les membres du groupe pour lister les membres du groupe Microsoft Entra ID spécifié.

La logique de filtrage fonctionne en fonction de la valeur du paramètre Filter Key.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Lister les membres du groupe nécessite les paramètres suivants :

Paramètre	Description
`Max Records To Return`	Optional Nombre maximal d'enregistrements à renvoyer. La valeur par défaut est 50.
`Group Name`	Optional Nom du groupe Microsoft Entra ID dont les membres doivent être listés.
`Group ID`	Optional ID du groupe Microsoft Entra ID dont les membres doivent être listés. Si vous configurez les paramètres `Group Name` et `Group ID`, l'action utilise la valeur du paramètre `Group ID`.
`Filter Key`	Optional Champ permettant de filtrer les membres du groupe, tel que `User Display Name`. Les valeurs possibles sont les suivantes : `Select One` `User Display Name` `User Principal Name` `User Mail Name`
`Filter Logic`	Optional Logique à appliquer au filtre. Les valeurs possibles sont les suivantes : `Not Specified` `Equal` `Contains`
`Filter Value`	Optional Valeur à utiliser pour filtrer les membres du groupe en fonction des valeurs des paramètres `Filter Key` et `Filter Logic` sélectionnés. Si vous sélectionnez `Equal`, l'action tente de trouver la correspondance exacte parmi les résultats. Si vous sélectionnez `Contain`, l'action tente de trouver des résultats contenant la sous-chaîne fournie. Si vous ne définissez pas de valeur, le filtre ne s'applique pas.

Sorties d'action

L'action Lister les membres du groupe fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Lister les membres du groupe peut renvoyer le tableau suivant dans Google SecOps :

Nom de la table : Membres disponibles du groupe

Colonnes :

ID
Nom principal de l'utilisateur
Nom à afficher
Nom
Prénom
Messagerie
Fonction
Téléphones professionnels
Téléphone mobile
Emplacement du bureau
Langue préférée

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les membres du groupe :

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

Messages de sortie

L'action Lister les membres du groupe peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully found members for the provided criteria in Azure AD group.` `No members were found for the provided criteria in Azure AD group.` `The filter was not applied, because parameter "Filter Value" has an empty value.`	L'action a réussi.
`Error executing action "List Members in the Group". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully found members for the provided criteria in Azure AD group.

No members were found for the provided criteria in Azure AD group.

The filter was not applied, because parameter "Filter Value" has an empty value.

L'action a réussi.

Error executing action "List Members in the Group". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les membres du groupe :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Lister les groupes auxquels appartient un utilisateur

Utilisez l'action Lister les groupes auxquels appartient un utilisateur pour lister les groupes Microsoft Entra ID dont l'utilisateur est membre.

Vous pouvez fournir le nom d'utilisateur en tant que paramètre d'entité ou d'entrée d'action. Si vous configurez le nom d'utilisateur à la fois comme entité et comme paramètre d'entrée, l'action utilise le paramètre d'entrée.

Pour configurer le nom d'utilisateur, suivez le format username@domain.

Cette action s'exécute sur l'entité Username de Google SecOps.

Entrées d'action

L'action Lister les groupes auxquels appartient un utilisateur nécessite les paramètres suivants :

Paramètre	Description
`User Name`	Optional Liste de noms d'utilisateur séparés par une virgule pour lesquels récupérer les appartenances à des groupes, par exemple `username@domain`. Si vous ne définissez pas de valeur, l'action utilise les identifiants utilisateur de l'entité `Username`.
`Return Only Security Enabled Groups`	Optional Si cette option est sélectionnée, l'action ne renvoie que les groupes pour lesquels la sécurité est activée et auxquels l'utilisateur appartient. (non sélectionnée par défaut).
`Return Detailed Groups Information`	Optional Si cette option est sélectionnée, l'action renvoie des informations détaillées sur les groupes Microsoft Entra ID. (non sélectionnée par défaut).
`Filter Key`	Optional Clé à utiliser pour filtrer les groupes. La valeur par défaut est `Select One`. Les valeurs possibles sont les suivantes : `Select One` `Group Display Name` `Group Description`
`Filter Logic`	Optional Logique à appliquer lors du filtrage des groupes. La valeur par défaut est `Not Specified`. Les valeurs possibles sont les suivantes : `Not Specified` `Equal` `Contains`
`Filter Value`	Optional Valeur à utiliser pour filtrer les groupes. Si vous sélectionnez `Equal`, l'action tente de trouver la correspondance exacte parmi les résultats. Si vous sélectionnez `Contain`, l'action tente de trouver des résultats contenant la sous-chaîne fournie. Si vous ne définissez pas de valeur, le filtre ne s'applique pas.
`Max Records To Return`	Optional Nombre maximal d'enregistrements à renvoyer. Si vous ne définissez pas de valeur, l'action renvoie 50 enregistrements par défaut.

Sorties d'action

L'action Lister les appartenances aux groupes d'un utilisateur fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Lister les groupes auxquels appartient un utilisateur peut renvoyer le tableau suivant dans Google SecOps :

Nom de la table : Group Memberships

Colonnes :

ID
Nom à afficher
Description
Sécurité activée
Identifiant de sécurité
Date et heure de création
Classification
Visibilité
Messagerie
Fonctionnalité de messagerie activée
Pseudo Mail

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les groupes auxquels appartient un utilisateur :

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

Messages de sortie

L'action Lister les groupes auxquels appartient l'utilisateur peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully found groups for the provided criteria for the following entities: ENTITY_ID` `The following entities were not found in the Azure AD: ENTITY_ID` `No groups were found in Azure Active Directory for the following entities: ENTITY_ID` `The filter was not applied, because parameter "Filter Value" has an empty value.`	L'action a réussi.
`Error executing action "List User's Groups Membership". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully found groups for the provided criteria for the following entities: ENTITY_ID

The following entities were not found in the Azure AD: ENTITY_ID

No groups were found in Azure Active Directory for the following entities: ENTITY_ID

The filter was not applied, because parameter "Filter Value" has an empty value.

L'action a réussi.

Error executing action "List User's Groups Membership". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les groupes auxquels appartient un utilisateur :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Répertorier les utilisateurs

Utilisez l'action Lister les utilisateurs pour lister les utilisateurs Microsoft Entra ID à l'aide des critères de recherche spécifiés.

Pour l'action Lister les utilisateurs, le filtrage fonctionne avec le champ Username (userPrincipalName).

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Lister les utilisateurs nécessite les paramètres suivants :

Paramètre	Description
`Filter`	Optional Champs à inclure dans les résultats. La valeur par défaut est `All Fields`. Les valeurs possibles sont les suivantes : `All Fields` `displayName` `userPrincipalName` `id` `jobTitle` `mail` `mobilePhone` `preferredLanguage` `surname` `givenName`
`Order By Field`	Optional Champ selon lequel trier les résultats. La valeur par défaut est `displayName`. Les valeurs possibles sont les suivantes : `displayName` `userPrincipalName`
`Order By`	Optional Ordre des résultats (croissant ou décroissant). La valeur par défaut est `ASC`. Les valeurs possibles sont les suivantes : `DESC` `ASC`
`Results Limit`	Optional Nombre maximal d'utilisateurs à renvoyer.
`Advanced Filter Logic`	Optional Logique à utiliser pour le filtrage avancé qui s'applique au champ `Username` (`userPrincipalName`). La valeur par défaut est `Equal`. Les valeurs possibles sont les suivantes : `Equal` `Contains`
`Advanced Filter Value`	Optional Valeur à utiliser dans le filtre avancé pour le champ `Username` (`userPrincipalName`). Si vous sélectionnez `Equal`, l'action tente de trouver la correspondance exacte parmi les résultats. Si vous sélectionnez `Contain`, l'action tente de trouver des résultats contenant la sous-chaîne fournie. Si vous ne définissez pas de valeur, le filtre ne s'applique pas.

Sorties d'action

L'action Lister les utilisateurs fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement des entités	Disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Lister les utilisateurs peut renvoyer le tableau suivant dans Google SecOps :

Nom de la table : Users

Colonnes :

Nom
Username (Nom d'utilisateur)
ID
Prénom
Langue préférée
Messagerie
Téléphone mobile
Nom
Fonction

Table d'enrichissement des entités

L'action Lister les utilisateurs est compatible avec l'enrichissement d'entités suivant :

Champ d'enrichissement	Logique
`Username`	Renvoie si elle existe dans le résultat JSON.
`Surname`	Renvoie si elle existe dans le résultat JSON.
`Name`	Renvoie si elle existe dans le résultat JSON.
`Job Title`	Renvoie si elle existe dans le résultat JSON.
`Mail`	Renvoie si elle existe dans le résultat JSON.

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les utilisateurs :

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

Messages de sortie

L'action Lister les utilisateurs peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`List of users was fetched successfully.` `Some errors occurred. Please check the logs.`	L'action a réussi.
`User list fetch was not successful.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

List of users was fetched successfully.

Some errors occurred. Please check the logs.

L'action a réussi.

User list fetch was not successful.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les utilisateurs :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ping

Utilisez l'action Ping pour tester la connectivité à Microsoft Entra ID.

Cette action s'exécute sur toutes les entités Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ping peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Message affiché	Description du message
`Connection established successfully.`	L'action a réussi.
`Connection could not be established successfully.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Connection established successfully.

L'action a réussi.

Connection could not be established successfully.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Retirer un utilisateur du groupe

Utilisez l'action Supprimer un utilisateur du groupe pour supprimer un utilisateur du groupe spécifié dans Microsoft Entra ID.

Pour configurer le nom d'utilisateur, suivez le format username@domain.

Cette action s'exécute sur l'entité Username de Google SecOps.

Entrées d'action

L'action Supprimer un utilisateur du groupe nécessite les paramètres suivants :

Paramètre Description

User Name

Optional

Chaîne de noms d'utilisateur à supprimer du groupe spécifié, séparés par une virgule. Pour configurer la valeur de ce paramètre, utilisez le format username@domain.

Si vous ne définissez pas de valeur, l'action s'exécute sur les noms d'utilisateur des entités utilisateur d'un incident d'action.

Group Name

Optional

Nom du groupe dont l'utilisateur doit être supprimé.

Group ID

Optional

ID du groupe dont l'utilisateur doit être supprimé.

Si vous définissez les paramètres Group Name et Group ID, l'action donne la priorité à la valeur Group ID.

Sorties d'action

L'action Supprimer l'utilisateur du groupe fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Supprimer l'utilisateur du groupe peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Successfully removed the following entities from the Azure AD group: ENTITY_ID

The following entities were not found in the Azure AD: ENTITY_ID

No usernames were removed from the Azure AD group.

L'action a réussi.

Error executing action "Remove User from the Group". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'utilisateur du groupe :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Réinitialiser le mot de passe d'un utilisateur

Utilisez l'action Réinitialiser le mot de passe de l'utilisateur pour réinitialiser le mot de passe de l'utilisateur sur celui que vous spécifiez dans l'action. Cette action oblige l'utilisateur à modifier son mot de passe lors de sa prochaine tentative de connexion.

L'action Réinitialiser le mot de passe de l'utilisateur attend que vous configuriez l'entité User au format username@domain.

Cette action s'exécute sur l'entité User de Google SecOps.

Attribuer un rôle à votre application

L'action Réinitialiser le mot de passe de l'utilisateur vous oblige à attribuer le rôle Password Administrator à votre application.

Pour attribuer le rôle Password Administrator à votre application, procédez comme suit :

Connectez-vous au portail Azure à l'aide de votre compte Microsoft.
Dans Microsoft Entra ID, recherchez Rôles et administrateurs.
Sélectionnez ou recherchez le rôle Password Administrator dans la liste.
Cliquez sur Ajouter un devoir.
Sélectionnez un compte (membre) que vous utilisez dans l'intégration, puis cliquez sur Suivant.
Saisissez la justification de l'attribution d'un rôle.
Cliquez sur Attribuer.

Entrées d'action

L'action Réinitialiser le mot de passe de l'utilisateur nécessite les paramètres suivants :

Paramètre	Description
`Password`	Obligatoire Nouveau mot de passe à définir pour l'utilisateur.

Sorties d'action

L'action Réinitialiser le mot de passe utilisateur fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Réinitialiser le mot de passe de l'utilisateur peut renvoyer les messages de sortie suivants :

Message affiché Description du message

User password was reset successfully.

Some errors occurred. Please check the logs.

L'action a réussi.

User password reset was not successful.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Réinitialiser le mot de passe de l'utilisateur :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Révoquer une session utilisateur

Utilisez l'action Révoquer la session utilisateur pour révoquer une session utilisateur.

Cette action s'exécute sur les entités Google SecOps suivantes :

Username
Email Address

Entrées d'action

Aucun

Sorties d'action

L'action Révoquer la session utilisateur fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

Les exemples suivants montrent les résultats JSON reçus lors de l'utilisation de l'action Révoquer la session utilisateur :

Si l'utilisateur existe :

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
    "value": true
}

Si l'utilisateur est introuvable :
```
{
    "error": "User not found."
}
```

Messages de sortie

L'action Révoquer la session utilisateur peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Successfully revoked sessions for the following users in Azure AD: ENTITY_ID

Action wasn't able to find the following users in Azure AD: ENTITY_ID

None of the provided users were found in Azure AD.

L'action a réussi.

Error executing action "Revoke User Session". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Révoquer la session utilisateur :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.