Para crear una aplicación web de Azure/O365 en Azure Portal mediante la "nueva" interfaz de usuario de registros de aplicaciones:
1. Si corresponde, elimine la plantilla problemática del cliente de CA y reinicie el agente de CA donde se asignó.
2. En Azure Portal, vaya a Azure Active Directory | Registros de aplicaciones | Nuevo registro
3. Proporcione los detalles (ejemplo):
Nota: el nombre debe ser ChangeAuditorAppxxxxxxxx (donde xxxxxxxx son letras y números aleatorios para garantizar que el nombre de la aplicación sea único. El URI de redirección debe tener una respuesta adjunta al final del Nombre de la aplicación
Nombre: ChangeAuditorApp0z15481a
Tipos de cuenta admitidos: Cuentas en este directorio organizativo únicamente (TenantName- Inquilino único)
URI de redirección: https://ChangeAuditorApp0z15481aresponder
4. Registra la aplicación
5. Haga clic en la aplicación recién registrada para abrir sus propiedades
NOTA: Se necesitan los siguientes Permisos de la aplicación:
A: Microsoft Graph:
• AuditLog.Read.All: aplicación: lea todos los datos del registro de auditoría
• Directory.Read.All – Aplicación - Leer datos del directorio
• IdentityRiskEvent.Read.All: aplicación: lea toda la información sobre riesgos de identidad
B:Permisos de aplicación de las API de administración de Office 365:
• ActivityFeed.Read: aplicación: lea los datos de actividad de su organización
6. En el menú de la izquierda, haga clic en "Permisos de API" y agregue los siguientes permisos adicionales:
a) Haga clic en "+ Agregar un permiso"
b) Haga clic en Microsoft Graph
c) Haga clic en permisos de la aplicación
d) En el filtro, pegue AuditLog.Read.All, expanda la lista, active la casilla de verificación y luego haga clic en Agregar permisos.
e) Realice los pasos a, b y c nuevamente, en el filtro, pegue en Directory.Read.All, expanda la lista, active la casilla de verificación y luego haga clic en Agregar permisos
f) Realice los pasos a, b y c nuevamente, en el filtro, pegue IdentityRiskEvent.Read.All, expanda la lista, active la casilla de verificación y luego haga clic en Agregar permisos
g) Haga clic en "+ Agregar un permiso"
h) Haga clic en API de administración de Office 365
i) Haga clic en los permisos de la aplicación
j) En el filtro, pegue ActivityFeed.Read, expanda la lista, active la casilla de verificación (no marque el permiso ActivityFeed.ReadDLP) y luego haga clic en Agregar permisos.
7. Haga clic en 'Otorgar consentimiento de administrador para TenantName' y luego haga clic en Sí.
8. Agregue un secreto de cliente en Certificados y secretos.
a) Haga clic en "Certificados y secretos" en el menú de la izquierda al mirar las propiedades de la aplicación ChangeAuditorApp0z15481a.
b) Haga clic en "+Nuevo secreto de cliente"
c) Ingrese "ChangeAuditorApp0z15481a" en la descripción, seleccione un vencimiento apropiado del menú desplegable "Expires" y luego haga clic en "Add"
9. Copie el valor secreto ahora disponible para su uso posterior en CA. No se puede recuperar más tarde.
10. Tome el ID de la aplicación (cliente) de la pestaña Descripción general y la clave del paso 8 para más adelante. (este es el ID de la aplicación web ChangeAuditorApp0z15481a, no del secreto que acaba de crear)
11. Cree una nueva plantilla de Azure AD/O365 para el cliente de CA con el nombre del arrendatario y la ID+clave de la aplicación web creada recientemente en los pasos anteriores.
a) Desde el Cliente CA, haga clic en Ver | Administración
b) En la pestaña Tareas de administración, haga clic en la hoja Auditoría en la parte inferior izquierda
c) Haga clic en Azure Active Directory en el menú de la izquierda
d) En el panel de la derecha, haga clic en + Agregar para iniciar el asistente de plantilla
e) En la ventana emergente, seleccione el botón de radio "usar aplicación web existente"
f) Ingrese el FQDN del arrendatario (es decir, mytenant.onmicrosoft.com)
g) Ingrese el ID de la aplicación y las claves de la aplicación que copió de los pasos 9 y 10
h) Active las opciones seleccionadas en la sección Actividad
i) Seleccione el agente que va a utilizar para auditar los datos de Azure con
j) Haga clic en "Finalizar"
12. La configuración debe crearse correctamente. Debería comenzar a ver los eventos de Azure en la pestaña de información general en unos minutos.