Microsoft Azure ポータルにおける Microsoft Defender for Endpoint の登録と構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • Microsoft Azure ポータルに Microsoft Defender for Endpoint アプリケーションを登録し、アプリケーションへの読み取りおよび書き込みアクセス権を付与します。

    始める前に

    必要なロール:アプリケーションアドミニストレーター、テナントアドミン

    手順

    1. Microsoft Azure ポータルにログインします。
    2. [検索] ボックスに「App registrations」と入力し、[新規登録をクリック (Click New registration)] をクリックします。
    3. アプリケーションの名前とリダイレクト URI を入力し、[登録] をクリックします。
      たとえば、「Microsoft Defender for Endpoint」という名前にします。リダイレクト URI は、アプリケーションに対してアドミン同意を提供するときに使用されます。
    4. [アプリの登録 (App registrations)] ページで、ステップ 3 で登録したアプリケーションを選択します。
    5. [管理] で、[証明書とシークレット (Certificates & secrets)] を選択します。
    6. クライアントシークレットを作成するには、[新しいクライアントシークレット (New client secret)] を選択します。
    7. クライアントシークレットをコピーして保存します。

      クライアントシークレットを忘れた場合は、新しいクライアントシークレットを生成できます。

    8. 移動先 管理 > API 権限.
    9. [アクセス許可の追加] をクリックします。
    10. [API 権限の要求 (Request API permissions)] ウィンドウで、[組織が使用する API (APIs my organization uses)] タブをクリックします。
    11. [WindowsDefenderATP (WindowsDefenderATP)] を検索して選択します。
    12. WindowsDefenderATP (WindowsDefenderATP ) 権限で、[アプリケーション権限 (Application permissions)] を選択します。
      この権限を有効にすると、サインインしているユーザーがいなくてもアプリケーションをバックグラウンドサービスまたはデーモンとして実行できます。
    13. 次のアプリケーションレベルの権限を追加し、新しく追加された API 権限に対してアドミンの同意を付与します。
      権限 権限表示名
      Machine.Read.All すべてのマシンプロファイルを読み込む (Read all machine profiles)
      User.Read.All ユーザープロファイルを読み込む (Read user profiles)
      Machine.Isolate マシンを隔離
      Machine.RestrictExecution コードの実行を制限 (Restrict code execution)
      Machine.Scan マシンをスキャン (Scan machine)
      Machine.StopAndQuarantine 停止と隔離 (Stop and Quarantine)
      URL.Read.All 読み込み URL
      File.Read.All ファイルプロファイルを読み込み (Read file profiles)
      Ip.Read.All IP アドレスプロファイルを読み込み (Read IP address profiles)
      Ti.ReadWrite.All インジケーターを読み書き (Read and write Indicators)