Questa pagina è stata tradotta dall'API Cloud Translation.

Integra Microsoft Entra ID con Google SecOps

Questo documento fornisce indicazioni su come integrare Microsoft Entra ID con Google Security Operations (Google SecOps).

Versione integrazione: 18.0

Questa integrazione utilizza uno o più componenti open source. Puoi scaricare una copia compressa del codice sorgente completo di questa integrazione dal bucket Cloud Storage.

Casi d'uso

L'integrazione di Microsoft Entra ID con Google SecOps può aiutarti a risolvere i seguenti casi d'uso:

Gestione degli account utente:utilizza le funzionalità di Google SecOps per automatizzare la disattivazione e l'attivazione degli account utente in Microsoft Entra ID in base a eventi di sicurezza, ad esempio compromissione sospetta o offboarding dei dipendenti.
Reimpostazione della password:utilizza le funzionalità di Google SecOps per orchestrare i reimpostazioni delle password per gli account compromessi o gli utenti che non riescono ad accedere ai propri account. Il ripristino delle password può aiutarti a semplificare la procedura di recupero delle password e ridurre le richieste di assistenza.
Gestione dei gruppi:utilizza le funzionalità di Google SecOps per automatizzare la creazione, la modifica e l'eliminazione dei gruppi Microsoft Entra ID.
Applicazione dei criteri di accesso condizionale:utilizza i criteri di accesso condizionale di Microsoft Entra ID nei playbook di Google SecOps per controllare dinamicamente l'accesso in base al contesto e consentire un controllo granulare dell'accesso alle risorse in base a fattori quali posizione, dispositivo e rischio utente.
Avvisi di sicurezza e risposta agli incidenti:integra gli avvisi di sicurezza di Microsoft Entra ID in Google SecOps per automatizzare i flussi di lavoro di risposta agli incidenti.

Prima di iniziare

Prima di configurare l'integrazione nella piattaforma Google SecOps, completa i seguenti passaggi:

Configura l'accesso alla rete.
Crea l'app Microsoft Entra.
Configura le autorizzazioni API per la tua app.
Crea un client secret.

Configurare l'accesso alla rete

Per attivare l'accesso API da Google SecOps a Microsoft Entra ID, consenti il traffico sulla porta 443.

Crea l'applicazione Microsoft Entra

Accedi al portale Azure come amministratore utenti o amministratore password.
Seleziona Microsoft Entra ID.
Vai a Registrazioni app > Nuova registrazione.
Inserisci il nome dell'applicazione.
Fai clic su Register (Registrati).
Salva i valori ID applicazione (client) e ID directory (tenant) per utilizzarli in un secondo momento durante la configurazione dei parametri di integrazione.

Configura le autorizzazioni API

Vai ad Autorizzazioni API > Aggiungi un'autorizzazione.
Seleziona Microsoft Graph > Autorizzazioni applicazione.
Nella sezione Seleziona autorizzazioni, seleziona le seguenti autorizzazioni:
- Directory.Read.All
- Directory.ReadWrite.All
- Group.ReadWrite.All
- User.ReadWrite.All
  
  Queste autorizzazioni non sono sufficienti per eseguire le azioni relative alle password. Per eseguire le azioni Forza aggiornamento password e Reimposta password utente, assegna il ruolo Amministratore password alla tua applicazione utilizzando la ricerca Ruoli e amministratori in Microsoft Entra ID.
  
  Per ulteriori dettagli sulle autorizzazioni, consulta Riferimento alle autorizzazioni di Microsoft Graph e Azioni sensibili.
Fai clic su Aggiungi autorizzazioni.
Fai clic su Concedi il consenso amministratore per YOUR_ORGANIZATION_NAME.

Quando viene visualizzata la finestra di dialogo Conferma consenso amministratore, fai clic su Sì.

Crea client secret

Vai a Certificati e secret > Nuovo client secret.
Fornisci una descrizione per un client secret e imposta la relativa scadenza.
Fai clic su Aggiungi.
Salva il valore del client secret (non l'ID secret) per utilizzarlo come valore parametro Client Secret durante la configurazione dell'integrazione. Il valore del segreto del client viene visualizzato una sola volta.

Integrare Microsoft Entra ID con Google SecOps

L'integrazione di Microsoft Entra ID richiede i seguenti parametri:

Parametro	Descrizione
`Login API Root`	Optional La radice dell'API utilizzata per l'autenticazione con Microsoft identity Platform. Il valore predefinito è `https://login.microsoftonline.com`.
`API Root`	Optional La radice dell'API dell'istanza di Azure Active Directory. Il valore predefinito è `https://graph.microsoft.com`.
`Client ID`	Obbligatorio Il valore dell'ID applicazione (client) del tuo account Microsoft Entra ID.
`Client Secret`	Obbligatorio Il valore del client secret del tuo account Microsoft Entra ID.
`Directory ID`	Obbligatorio Il valore dell'ID directory (tenant) del tuo account Microsoft Entra ID.
`Verify SSL`	Optional Se selezionata, l'integrazione verifica che il certificato SSL utilizzato per connettersi al server Microsoft Entra ID sia valido. Questa opzione è selezionata per impostazione predefinita.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più sulla configurazione e sul supporto di più istanze, consulta Supporto di più istanze.

Azioni

Per maggiori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua postazione di lavoro ed Eseguire un'azione manuale.

Aggiungere un utente a un gruppo

Utilizza l'azione Aggiungi utente a un gruppo per aggiungere un utente al gruppo Microsoft Entra ID specifico. Questa azione prevede la configurazione dell'entità User nel formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps User.

Input azione

L'azione Aggiungi utente a un gruppo richiede i seguenti parametri:

Parametro	Descrizione
`Group ID`	Obbligatorio L'ID del gruppo Microsoft Entra ID a cui aggiungere l'utente, ad esempio `00e40000-1971-439d-80fc-d0e000001dbd`.

Output dell'azione

L'azione Aggiungi utente a un gruppo fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Aggiungi utente a un gruppo può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Member USER_ID was added to the group GROUP_ID successfully.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`Member could not be added successfully.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Member USER_ID was added to the group GROUP_ID successfully.

Some errors occurred. Please check the logs.

L'azione è riuscita.

Member could not be added successfully.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi utente a un gruppo:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Disabilita account

Utilizza l'azione Disattiva account per disattivare un account in Microsoft Entra ID. Questa azione prevede la configurazione dell'entità User nel formato username@domain.

Per eseguire l'azione Disattiva account, concedi privilegi amministrativi all'account Microsoft Entra ID che utilizzi nell'integrazione.

Questa azione viene eseguita sull'entità Google SecOps User.

Configurare autorizzazioni aggiuntive

L'azione Disabilita account richiede di configurare ulteriormente la seguente autorizzazione API per l'applicazione:

User.EnableDisableAccount.All

Per indicazioni su come configurare le autorizzazioni API in Microsoft Entra ID, consulta la sezione Configurare le autorizzazioni API di questo documento.

Input azione

Nessuno.

Output dell'azione

L'azione Disattiva account fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Disattiva account può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`User account disabled successfully.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`Disable user account was not successful.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

User account disabled successfully.

Some errors occurred. Please check the logs.

L'azione è riuscita.

Disable user account was not successful.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Disattiva account:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Abilita account

Utilizza l'azione Attiva account per attivare un account in Microsoft Entra ID. Questa azione prevede la configurazione dell'entità User nel formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps User.

Configurare autorizzazioni aggiuntive

L'azione Abilita account richiede di configurare ulteriormente la seguente autorizzazione API per l'applicazione:

User.EnableDisableAccount.All

Per indicazioni su come configurare le autorizzazioni API in Microsoft Entra ID, consulta la sezione Configurare le autorizzazioni API di questo documento.

Input azione

Nessuno.

Output dell'azione

L'azione Abilita account fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Attiva account può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`User account was enabled successfully.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`Enable user account was not successful.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

User account was enabled successfully.

Some errors occurred. Please check the logs.

L'azione è riuscita.

Enable user account was not successful.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Attiva account:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Host di arricchimento

Utilizza l'azione Arricchisci host per arricchire l'entità Google SecOps Host con informazioni di Microsoft Entra ID. Questa azione trova una corrispondenza per un'entità Host fornita utilizzando il campo displayName sul dispositivo in Microsoft Entra ID.

Questa azione viene eseguita sull'entità Google SecOps Host.

Input azione

Nessuno.

Output dell'azione

L'azione Arricchisci host fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento delle entità	Disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella di arricchimento delle entità

L'azione Arricchisci host supporta il seguente arricchimento delle entità:

Campo di arricchimento	Logic
`AAD_Name`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Enabled`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Property Device ID`	Restituisce il valore se esiste nel risultato JSON.
`AAD_OS`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Version`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Profile Type`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Compliant`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Last Sign In`	Restituisce il valore se esiste nel risultato JSON.

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Arricchisci host:

[
    {
        "EntityResult": {
            "deletedDateTime": "1234569",
            "complianceExpirationDateTime": "1234567",
            "profileType": "RegisteredDevice",
            "key": "007",
            "if":"889922-aaaa-123123"
        },
        "Entity": "us-lt-v13001"
    }
]

Messaggi di output

L'azione Arricchisci host può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Host details were fetched successfully: HOSTNAME.` `Some errors occurred. Please check log.`	L'azione è riuscita.
`Host details were not found.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Host details were fetched successfully: HOSTNAME.

Some errors occurred. Please check log.

L'azione è riuscita.

Host details were not found.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Arricchisci host:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Arricchisci utente

Utilizza l'azione Arricchisci utente per arricchire l'entità User di Google SecOps con informazioni di Microsoft Entra ID. Questa azione prevede che tu configuri l'entità User nel formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps Host.

Input azione

Nessuno.

Output dell'azione

L'azione Arricchisci utente fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento delle entità	Disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella di arricchimento delle entità

L'azione Arricchisci utente supporta il seguente arricchimento delle entità:

Campo di arricchimento	Logic
`AAD_Name`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Mobile Phone`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Preferred Language`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Job Title`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Username`	Restituisce il valore se esiste nel risultato JSON.

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Arricchisci utente:

[
    {
        "EntityResult": {
            "displayName": "Test User",
            "mobilePhone": "(800) 555-0175",
            "preferredLanguage": "English",
            "jobTitle": "Engineer",
            "userPrincipalName":"ser@example.com"
        },
        "Entity": "user@example.com"
    }
]

Messaggi di output

L'azione Arricchisci utente può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`User details were fetched successfully: USERNAME.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`Users list fetch was not successful.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

User details were fetched successfully: USERNAME.

Some errors occurred. Please check the logs.

L'azione è riuscita.

Users list fetch was not successful.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Arricchisci utente:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Forza aggiornamento password

Utilizza l'azione Forza aggiornamento password per forzare un aggiornamento della password per l'utente. Questa azione richiede all'utente di cambiare la password al successivo tentativo di accesso.

L'azione Forza aggiornamento password prevede che tu configuri l'entità User nel formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps User.

Configurare autorizzazioni aggiuntive

L'azione Forza aggiornamento password richiede di configurare ulteriormente la seguente autorizzazione API per l'applicazione:

User-PasswordProfile.ReadWrite.All

Per indicazioni su come configurare le autorizzazioni API in Microsoft Entra ID, consulta la sezione Configurare le autorizzazioni API di questo documento.

Assegnare un ruolo all'applicazione

L'azione Forza aggiornamento password richiede l'assegnazione del ruolo Password Administrator alla tua applicazione.

Per assegnare il ruolo Password Administrator alla tua applicazione, completa i seguenti passaggi:

Accedi al portale di Azure utilizzando il tuo account Microsoft.
In Microsoft Entra ID, cerca Ruoli e amministratori.
Seleziona o cerca il ruolo Password Administrator nell'elenco.
Fai clic su Aggiungi compito.
Seleziona un account (membro) che utilizzi nell'integrazione e fai clic su Avanti.
Inserisci la motivazione dell'assegnazione di un ruolo.
Fai clic su Assegna.

Input azione

Nessuno.

Output dell'azione

L'azione Forza aggiornamento password fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Forza aggiornamento password può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Force password update on the user was successful.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`Attempt to Force user password update was not successful.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Force password update on the user was successful.

Some errors occurred. Please check the logs.

L'azione è riuscita.

Attempt to Force user password update was not successful.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Forza aggiornamento password:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Ottenere i dati di contatto del manager

Utilizza l'azione Ottieni dettagli di contatto del gestore per ottenere i dettagli di contatto del gestore dell'utente.

L'azione Recupera dettagli di contatto del gestore prevede che tu configuri l'entità User nel formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps User.

Input azione

Nessuno.

Output dell'azione

L'azione Ottieni dettagli di contatto del gestore fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento delle entità	Disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Ottieni dettagli di contatto del gestore può restituire la seguente tabella in Google SecOps:

Nome tabella: Manager contact

Colonne:

Nome
Numero di telefono

Tabella di arricchimento delle entità

L'azione Ottieni i dettagli di contatto del gestore supporta il seguente arricchimento dell'entità:

Campo di arricchimento	Logic
`Display Name`	Restituisce il valore se esiste nel risultato JSON.
`Mobile Phone`	Restituisce il valore se esiste nel risultato JSON.
`@odata.context`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Job Title`	Restituisce il valore se esiste nel risultato JSON.
`AAD_Username`	Restituisce il valore se esiste nel risultato JSON.

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli di contatto del gestore:

[
    {
        "EntityResult":
        {
            "displayName": "manager@example.com",
            "mobilePhone": "(800) 555-0175",
            "@odata.context": "graph.microsoft.com"
        },
        "Entity": "user@example.com"
    }
]

Messaggi di output

L'azione Ottieni dettagli di contatto del gestore può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`User manager details were fetched successfully.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`Could not fetch user manager's details successfully.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

User manager details were fetched successfully.

Some errors occurred. Please check the logs.

L'azione è riuscita.

Could not fetch user manager's details successfully.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni dettagli contatto del gestore:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

L'utente è nel gruppo

Utilizza l'azione L'utente appartiene al gruppo per verificare se l'utente è membro di un gruppo Microsoft Entra ID specifico. Questa azione prevede la configurazione dell'entità User nel formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps User.

Input azione

L'azione L'utente fa parte del gruppo richiede i seguenti parametri:

Parametro	Descrizione
`Group ID`	Obbligatorio L'ID del gruppo Microsoft Entra ID a cui aggiungere l'utente, ad esempio `00e40000-1971-439d-80fc-d0e000001dbd`.

Output dell'azione

L'azione L'utente fa parte del gruppo fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione L'utente fa parte del gruppo:

[
    {
        "EntityResult": "true",
        "Entity": "user@example.com"
    }
]

Messaggi di output

L'azione L'utente è nel gruppo può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`The following user was found in the group: USER_ID.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`User was not found in the group.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

The following user was found in the group: USER_ID.

Some errors occurred. Please check the logs.

L'azione è riuscita.

User was not found in the group.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione L'utente fa parte del gruppo:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elenco gruppi

Utilizza l'azione Elenca gruppi per elencare i gruppi Microsoft Entra ID utilizzando i criteri di ricerca specificati.

Per l'azione Elenca gruppi, il filtro funziona con il campo Name.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elenca gruppi richiede i seguenti parametri:

Parametro	Descrizione
`Order By`	Optional L'ordine in cui ordinare i gruppi restituiti in base al nome. Il valore predefinito è `ASC`. I valori possibili sono: `DESC` `ASC`
`Results Limit`	Optional Il numero massimo di gruppi da restituire.
`Filter Logic`	Optional La logica per filtrare i gruppi in base al nome. Il valore predefinito è `Equal`. I valori possibili sono: `Equal` `Contains`
`Filter Value`	Optional Il valore per filtrare i gruppi utilizzando la logica di filtro selezionata. Questo valore si applica al nome del gruppo. Se selezioni `Equal`, l'azione tenta di trovare la corrispondenza esatta tra i risultati. Se selezioni `Contain`, l'azione tenta di trovare risultati che contengano la sottostringa fornita. Se non imposti un valore, il filtro non viene applicato.

Output dell'azione

L'azione Elenca gruppi fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento delle entità	Disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Elenca gruppi può restituire la seguente tabella in Google SecOps:

Nome tabella: Groups

Colonne:

Nome
ID
Descrizione
Posta
Data/ora creazione
Tipo di gruppo

Tabella di arricchimento delle entità

L'azione Elenca gruppi supporta il seguente arricchimento delle entità:

Campo di arricchimento	Logic
`Group Type`	Restituisce il valore se esiste nel risultato JSON.
`ID`	Restituisce il valore se esiste nel risultato JSON.
`Name`	Restituisce il valore se esiste nel risultato JSON.
`Description`	Restituisce il valore se esiste nel risultato JSON.
`Created Time`	Restituisce il valore se esiste nel risultato JSON.

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando utilizzi l'azione Elenca gruppi:

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

Messaggi di output

L'azione Elenca gruppi può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Groups list was fetched successfully.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`Groups list fetch was not successful.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Groups list was fetched successfully.

Some errors occurred. Please check the logs.

L'azione è riuscita.

Groups list fetch was not successful.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca gruppi:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elencare i membri del gruppo

Utilizza l'azione Elenca membri nel gruppo per elencare i membri nel gruppo Microsoft Entra ID specificato.

La logica di filtraggio funziona in base al valore parametro Filter Key.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elenca i membri del gruppo richiede i seguenti parametri:

Parametro	Descrizione
`Max Records To Return`	Optional Il numero massimo di record da restituire. Il valore predefinito è 50.
`Group Name`	Optional Il nome del gruppo Microsoft Entra ID per elencare i membri.
`Group ID`	Optional L'ID del gruppo Microsoft Entra ID per elencare i membri. Se configuri sia i parametri `Group Name` che `Group ID`, l'azione utilizza il valore parametro `Group ID`.
`Filter Key`	Optional Il campo in base al quale filtrare i membri del gruppo, ad esempio `User Display Name`. I valori possibili sono: `Select One` `User Display Name` `User Principal Name` `User Mail Name`
`Filter Logic`	Optional La logica da applicare al filtro. I valori possibili sono: `Not Specified` `Equal` `Contains`
`Filter Value`	Optional Il valore da utilizzare per filtrare i membri del gruppo in base ai valori dei parametri `Filter Key` e `Filter Logic` selezionati. Se selezioni `Equal`, l'azione tenta di trovare la corrispondenza esatta tra i risultati. Se selezioni `Contain`, l'azione tenta di trovare risultati che contengano la sottostringa fornita. Se non imposti un valore, il filtro non viene applicato.

Output dell'azione

L'azione Elenca membri nel gruppo fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Elenca membri nel gruppo può restituire la seguente tabella in Google SecOps:

Nome tabella: Membri disponibili del gruppo

Colonne:

ID
Nome dell'entità utente
Nome visualizzato
Cognome
Nome
Posta
Qualifica
Business Phones
Cellulare
Sede dell'ufficio
Lingua preferita

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca membri nel gruppo:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

Messaggi di output

L'azione Elenca membri nel gruppo può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully found members for the provided criteria in Azure AD group.` `No members were found for the provided criteria in Azure AD group.` `The filter was not applied, because parameter "Filter Value" has an empty value.`	L'azione è riuscita.
`Error executing action "List Members in the Group". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully found members for the provided criteria in Azure AD group.

No members were found for the provided criteria in Azure AD group.

The filter was not applied, because parameter "Filter Value" has an empty value.

L'azione è riuscita.

Error executing action "List Members in the Group". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Elenca membri nel gruppo:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elenco appartenenza ai gruppi dell'utente

Utilizza l'azione Elenca appartenenza ai gruppi dell'utente per elencare i gruppi Microsoft Entra ID di cui l'utente è membro.

Puoi fornire il nome utente come entità o come parametro di input dell'azione. Se configuri il nome utente sia come entità sia come parametro di input, l'azione utilizza il parametro di input.

Per configurare il nome utente, segui il formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps Username.

Input azione

L'azione Elenca iscrizioni ai gruppi dell'utente richiede i seguenti parametri:

Parametro	Descrizione
`User Name`	Optional Un elenco separato da virgole di nomi utente per cui recuperare le appartenenze ai gruppi, ad esempio `username@domain`. Se non imposti un valore, l'azione utilizza gli identificatori utente dell'entità `Username`.
`Return Only Security Enabled Groups`	Optional Se selezionata, l'azione restituisce solo i gruppi abilitati alla sicurezza a cui appartiene l'utente. Non selezionato per impostazione predefinita.
`Return Detailed Groups Information`	Optional Se selezionata, l'azione restituisce informazioni dettagliate sui gruppi Microsoft Entra ID. Non selezionato per impostazione predefinita.
`Filter Key`	Optional La chiave da utilizzare per filtrare i gruppi. Il valore predefinito è `Select One`. I valori possibili sono: `Select One` `Group Display Name` `Group Description`
`Filter Logic`	Optional La logica da applicare durante il filtraggio dei gruppi. Il valore predefinito è `Not Specified`. I valori possibili sono: `Not Specified` `Equal` `Contains`
`Filter Value`	Optional Il valore da utilizzare per filtrare i gruppi. Se selezioni `Equal`, l'azione tenta di trovare la corrispondenza esatta tra i risultati. Se selezioni `Contain`, l'azione tenta di trovare risultati che contengano la sottostringa fornita. Se non imposti un valore, il filtro non viene applicato.
`Max Records To Return`	Optional Il numero massimo di record da restituire. Se non imposti un valore, l'azione restituisce 50 record per impostazione predefinita.

Output dell'azione

L'azione Elenca appartenenza ai gruppi dell'utente fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Elenca appartenenza ai gruppi dell'utente può restituire la seguente tabella in Google SecOps:

Nome tabella: Group Memberships

Colonne:

ID
Nome visualizzato
Descrizione
Sicurezza abilitata
Identificatore di sicurezza
Data/ora di creazione
Classificazione
Visibilità
Posta
Funzionalità di posta abilitata
Nickname della posta

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca appartenenza ai gruppi dell'utente:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

Messaggi di output

L'azione Elenca appartenenza ai gruppi dell'utente può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully found groups for the provided criteria for the following entities: ENTITY_ID` `The following entities were not found in the Azure AD: ENTITY_ID` `No groups were found in Azure Active Directory for the following entities: ENTITY_ID` `The filter was not applied, because parameter "Filter Value" has an empty value.`	L'azione è riuscita.
`Error executing action "List User's Groups Membership". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully found groups for the provided criteria for the following entities: ENTITY_ID

The following entities were not found in the Azure AD: ENTITY_ID

No groups were found in Azure Active Directory for the following entities: ENTITY_ID

The filter was not applied, because parameter "Filter Value" has an empty value.

L'azione è riuscita.

Error executing action "List User's Groups Membership". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca appartenenza ai gruppi dell'utente:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elenco utenti

Utilizza l'azione Elenca utenti per elencare gli utenti di Microsoft Entra ID utilizzando i criteri di ricerca specificati.

Per l'azione Elenca utenti, il filtro funziona con il campo Username (userPrincipalName).

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elenca utenti richiede i seguenti parametri:

Parametro	Descrizione
`Filter`	Optional I campi da includere nei risultati. Il valore predefinito è `All Fields`. I valori possibili sono: `All Fields` `displayName` `userPrincipalName` `id` `jobTitle` `mail` `mobilePhone` `preferredLanguage` `surname` `givenName`
`Order By Field`	Optional Il campo in base al quale ordinare i risultati. Il valore predefinito è `displayName`. I valori possibili sono: `displayName` `userPrincipalName`
`Order By`	Optional L'ordine dei risultati (crescente o decrescente). Il valore predefinito è `ASC`. I valori possibili sono: `DESC` `ASC`
`Results Limit`	Optional Il numero massimo di utenti da restituire.
`Advanced Filter Logic`	Optional La logica da utilizzare per il filtro avanzato che si applica al campo `Username` (`userPrincipalName`). Il valore predefinito è `Equal`. I valori possibili sono: `Equal` `Contains`
`Advanced Filter Value`	Optional Il valore da utilizzare nel filtro avanzato per il campo `Username` (`userPrincipalName`). Se selezioni `Equal`, l'azione tenta di trovare la corrispondenza esatta tra i risultati. Se selezioni `Contain`, l'azione tenta di trovare risultati che contengano la sottostringa fornita. Se non imposti un valore, il filtro non viene applicato.

Output dell'azione

L'azione Elenca utenti fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento delle entità	Disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Elenca utenti può restituire la seguente tabella in Google SecOps:

Nome tabella: Users

Colonne:

Nome
Nome utente
ID
Nome
Lingua preferita
Posta
Cellulare
Cognome
Qualifica

Tabella di arricchimento delle entità

L'azione Elenca utenti supporta il seguente arricchimento delle entità:

Campo di arricchimento	Logic
`Username`	Restituisce il valore se esiste nel risultato JSON.
`Surname`	Restituisce il valore se esiste nel risultato JSON.
`Name`	Restituisce il valore se esiste nel risultato JSON.
`Job Title`	Restituisce il valore se esiste nel risultato JSON.
`Mail`	Restituisce il valore se esiste nel risultato JSON.

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca utenti:

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

Messaggi di output

L'azione Elenca utenti può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`List of users was fetched successfully.` `Some errors occurred. Please check the logs.`	L'azione è riuscita.
`User list fetch was not successful.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

List of users was fetched successfully.

Some errors occurred. Please check the logs.

L'azione è riuscita.

User list fetch was not successful.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca utenti:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Dindin

Utilizza l'azione Ping per testare la connettività a Microsoft Entra ID.

Questa azione viene eseguita su tutte le entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Ping può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Connection established successfully.`	L'azione è riuscita.
`Connection could not be established successfully.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Connection established successfully.

L'azione è riuscita.

Connection could not be established successfully.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Rimuovere l'utente dal gruppo

Utilizza l'azione Rimuovi utente dal gruppo per rimuovere un utente dal gruppo specificato in Microsoft Entra ID.

Puoi fornire il nome utente come entità o come parametro di input dell'azione. Se configuri il nome utente sia come entità sia come parametro di input, l'azione utilizza il parametro di input.

Per configurare il nome utente, segui il formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps Username.

Input azione

L'azione Rimuovi utente dal gruppo richiede i seguenti parametri:

Parametro Descrizione

User Name

Optional

Stringa separata da virgole di nomi utente da rimuovere dal gruppo specificato. Per configurare questo valore parametro, utilizza il formato username@domain.

Se non imposti un valore, l'azione viene eseguita sui nomi utente delle entità utente di un incidente di azione.

Group Name

Optional

Il nome del gruppo da cui rimuovere l'utente.

Group ID

Optional

L'ID del gruppo da cui rimuovere l'utente.

Se imposti entrambi i parametri Group Name e Group ID, l'azione assegna la priorità al valore Group ID.

Output dell'azione

L'azione Rimuovi utente dal gruppo fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Rimuovi utente dal gruppo può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully removed the following entities from the Azure AD group: ENTITY_ID

The following entities were not found in the Azure AD: ENTITY_ID

No usernames were removed from the Azure AD group.

L'azione è riuscita.

Error executing action "Remove User from the Group". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Rimuovi utente dal gruppo:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Reimposta password utente

Utilizza l'azione Reimposta password utente per reimpostare la password utente su quella specificata nell'azione. Questa azione richiede all'utente di cambiare la password al successivo tentativo di accesso.

L'azione Reimposta password utente prevede che tu configuri l'entità User nel formato username@domain.

Questa azione viene eseguita sull'entità Google SecOps User.

Assegnare un ruolo all'applicazione

L'azione Reimposta password utente richiede l'assegnazione del ruolo Password Administrator alla tua applicazione.

Per assegnare il ruolo Password Administrator alla tua applicazione, completa i seguenti passaggi:

Accedi al portale di Azure utilizzando il tuo account Microsoft.
In Microsoft Entra ID, cerca Ruoli e amministratori.
Seleziona o cerca il ruolo Password Administrator nell'elenco.
Fai clic su Aggiungi compito.
Seleziona un account (membro) che utilizzi nell'integrazione e fai clic su Avanti.
Inserisci la motivazione dell'assegnazione di un ruolo.
Fai clic su Assegna.

Input azione

L'azione Reimposta password utente richiede i seguenti parametri:

Parametro	Descrizione
`Password`	Obbligatorio La nuova password da impostare per l'utente.

Output dell'azione

L'azione Reimposta password utente fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Reimposta password utente può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

User password was reset successfully.

Some errors occurred. Please check the logs.

L'azione è riuscita.

User password reset was not successful.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Reimposta password utente:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Revoca sessione utente

Utilizza l'azione Revoca sessione utente per revocare una sessione utente.

Questa azione viene eseguita sulle seguenti entità Google SecOps:

Username
Email Address

Input azione

Nessuno.

Output dell'azione

L'azione Revoca sessione utente fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Gli esempi seguenti mostrano gli output dei risultati JSON ricevuti quando si utilizza l'azione Revoca sessione utente:

Se l'utente esiste:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
    "value": true
}

Se l'utente non viene trovato:
```
{
    "error": "User not found."
}
```

Messaggi di output

L'azione Revoca sessione utente può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully revoked sessions for the following users in Azure AD: ENTITY_ID

Action wasn't able to find the following users in Azure AD: ENTITY_ID

None of the provided users were found in Azure AD.

L'azione è riuscita.

Error executing action "Revoke User Session". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Revoca sessione utente:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.