포털에서 등록 Microsoft Defender for EndpointMicrosoft Azure 및 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • Microsoft Defender for Endpoint Microsoft Azure 포털에 애플리케이션을 등록하고 애플리케이션에 대한 읽기 및 쓰기 권한을 부여합니다.

    시작하기 전에

    필요한 역할: 애플리케이션 개발자, 테넌트 관리자.

    프로시저

    1. Microsoft Azure 포털에 로그인합니다.
    2. 검색 상자에 앱 등록을 입력하고 새 등록을 클릭합니다.
    3. 애플리케이션 이름과 리디렉션 URI를 입력하고 등록을 클릭합니다.
      예시 이름은 엔드포인트용 Microsoft Defender입니다. 리디렉션 URI는 애플리케이션에 대한 관리자 동의를 제공하는 동안 사용됩니다.
    4. 앱 등록 페이지에서 3단계에서 등록한 애플리케이션을 선택합니다.
    5. 관리에서 인증서 및 비밀을 선택합니다.
    6. 클라이언트 암호를 만들려면 새 클라이언트 암호를 선택합니다.
    7. 클라이언트 암호를 복사하여 저장합니다.

      클라이언트 암호를 잊어버린 경우 새 클라이언트 암호를 생성할 수 있습니다.

    8. 다음으로 이동 관리 > API 권한.
    9. 권한 추가를 클릭합니다.
    10. API 권한 요청 창에서 내 조직에서 사용하는 API 탭을 클릭합니다.
    11. WindowsDefenderATP를 검색하여 선택합니다.
    12. WindowsDefenderATP 권한에서 애플리케이션 권한을 선택합니다.
      이 권한을 사용하도록 설정하면 애플리케이션이 로그인한 사용자 없이 백그라운드 서비스 또는 디먼으로 실행됩니다.
    13. 다음 애플리케이션 수준 권한을 추가하고 새로 추가된 API 권한에 대한 관리자 동의를 부여합니다.
      권한 권한 표시 이름
      컴퓨터.읽기.모두 모든 컴퓨터 프로파일 읽기
      사용자.읽기.모두 사용자 프로파일 읽기
      기계.분리 머신 격리
      Machine.RestrictExecution 코드 실행 제한
      머신.스캔 스캔 머신
      Machine.StopAndQuarantine 중지 및 격리
      URL입니다. 읽기.모두 URL 읽기
      파일.읽기.모두 파일 프로파일 읽기
      IP.읽기.모두 IP 주소 프로파일 읽기
      Ti.읽기쓰기.모두 읽기 및 쓰기 표시기