top of page

Blog

PIM+ PowerShell Event Monitor en de Microsoft Graph API.

Patern_PIM+_def.png

Deze keer duiken we in het gebruik van de PIM+ PowerShell Event Monitor en de Microsoft Graph API. Ons doel? Onze monitoring naar een hoger niveau tillen en meer controle krijgen over het monitoren van Azure en Microsoft-cloudservices. Door gebruik te maken van deze API's, kunnen we onze beveiliging verbeteren en echt inzicht krijgen in wat er gebeurt in onze cloudomgevingen. Laten we dus beginnen en kijken hoe deze krachtige tools en API's ons leven gemakkelijker kunnen maken en onze monitoring effectiever.

​

Aan de slag

We beginnen met het instellen van authenticatie in Azure om toegang te krijgen tot de Microsoft Graph API. De Microsoft Graph API is een krachtige tool voor gegevenstoegang over Microsoft Cloud-services. Het biedt REST API's voor gegevensopvraging uit een breed scala aan Microsoft-cloudservices. Hier is een overzicht van de momenteel ondersteunde services:

​

  • Microsoft 365 Core Services: Bookings, Calendar, Delve, Excel, Microsoft 365 compliance eDiscovery, Microsoft Search, OneDrive, OneNote, Outlook/Exchange, People (Outlook-contacten), Planner, SharePoint, Teams, To Do, Viva Insights

  • Enterprise Mobility + Security Services: Advanced Threat Analytics, Advanced Threat Protection, Microsoft Entra ID, Identity Manager, Intune

  • Windows Services: Activities, Devices, Notifications, Universal Print

  • Dynamics 365 Business Central Services

​

App-registratie maken:

Het instellen van een app-registratie in Microsoft Entra is een essentiële stap als je applicaties of PowerShell-scripts maakt die zullen werken met Microsoft Cloud-services met behulp van de Microsoft Graph API. Laten we een app-registratie instellen:

​

  1. Meld je aan bij de Azure Portal: Navigeer naar https://portal.azure.com en meld je aan met je Microsoft-accountgegevens die toestemming hebben om toegang te krijgen tot Microsoft Entra.

  2. Toegang tot Microsoft Entra: In de Azure Portal, zoek en selecteer "Entra" of "Azure Active Directory.

  3. Navigeer naar App Registrations: Binnen de Entra of Azure Active Directory overzichtspagina, vind en klik op "App registrations" in de zijbalk.






     

  4. Nieuwe registratie: Klik bovenaan de pagina op "New registration."






     

  5. Registreer een applicatie: Naam: Geef een zinvolle naam voor je applicatie die zijn doel weerspiegelt. Ondersteunde accounttypes: Kies de soorten accounts die toegang zullen hebben tot je applicatie. Dit kan variëren van single-tenant (alleen jouw organisatie) tot multi-tenant (elke organisatie en persoonlijke Microsoft-accounts). Selecteer Single tenant Redirect URI (optioneel): Laat leeg













     

  6. Registreer de applicatie: Klik op de knop "Register." Je wordt doorgestuurd naar de overzichtspagina van de applicatie, waar je de details van je nieuw gecreëerde applicatie kunt zien, inclusief de Application (client) ID en Directory (tenant) ID, die noodzakelijk zijn voor het ontwikkelen van applicaties die gebruikmaken van Microsoft Cloud-services.

  7. Configureer toestemmingen: Ga naar "API permissions" in de zijbalk.
















     

  8. Klik op "Add a permission" en selecteer de API's waar je applicatie toegang tot nodig heeft, zoals Microsoft Graph. Kies de geschikte toestemmingen (Delegated of Application permissions) op basis van de behoeften van je applicatie en klik op "Add permissions."
     

Voeg de volgende Application permissions toe: User.Read.All

Zorg ervoor dat je admin toestemming verleent!

​
 

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Real-time monitoring

Je kunt 24 uur per dag bekijken hoe het gaat met bijvoorbeeld het stroomverbruik van de serverruimte. Ook zie je bijvoorbeeld de databelasting van het interne netwerk. Dat is erg handig wanneer er ergens pieken ontstaan die duiden op ongewoon computergebruik. Zo signaleer je gemakkelijk storingen en of overbelasting en weet je de voortgang in een productieproces. Dreigt het mis te gaan met aansturing van een machine? Dan wordt er bijvoorbeeld een e-mail of een sms naar de juiste personen gestuurd.

​

Tijdbesparing op de werkvloer
Omdat monitoringsoftware nauwkeurig aangeeft wat er gebeurt in het netwerk, creëer je overzicht wat een aantal voordelen bij het beheer en onderhoud van IT met zich meebrengt. Het bespaart tijd tijdens het opsporen van storingen. De software signaleert het probleem en locatie en IT-personeel of monteurs kunnen direct beginnen aan de oplossing. Machines hoeven niet perse fysiek in de gaten worden gehouden. Er volgt automatisch een waarschuwing als er iets aan de hand is.

​

Inzichten op de lange termijn

Je krijgt op de lange termijn een helder beeld van trends. Zo zie je bijvoorbeeld of bepaalde toename aan data is. Handig om op tijd te reageren wanneer er meer capaciteit nodig is. Zie je bijvoorbeeld dat één machine steeds meer en meer data nodig heeft? Dan kun je op tijd een extra kabel aanleggen die de hoeveelheid data in de toekomst aan kan. Dit soort uitbreidingen kunnen zo worden ingepland dat ze worden gedaan tijdens onderhoud dat er al is.

 

Meer weten over onze software en cloud service monitoring? Neem gerust contact op.

​

​

​

newregistration.png

Contact

Phone - Contact PIM+

Contact


Heeft u een vraag over deze blog? Neem dan contact op met de adviseurs van PIM+.

​

​

Contact opnemen

Support portal - Contact PIM+

Support portal


Bent u gebruiker van PIM+? Neem dan bij vragen contact op via de support portal. 

​

Naar support

Question mark

FAQ


Voor algemene vragen over PIM+ vindt u het antwoord in de FAQ.

​

​

Naar FAQ

bottom of page