Registrieren und konfigurieren Sie Microsoft Defender for Endpoint im Portal Microsoft Azure.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Registrieren Sie die Anwendung Microsoft Defender for Endpoint im Microsoft Azure-Portal, und gewähren Sie Lese- und Schreibzugriff auf die Anwendung.

    Vorbereitungen

    Erforderliche Rolle: Anwendungsentwickler, Mandantenadministrator.

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal an.
    2. Geben Sie App-Registrierungen in das Suchfeld ein, und klicken Sie auf Neue Registrierungklicken.
    3. Geben Sie einen Namen für Ihre Anwendung und den Umleitungs-URI ein, und klicken Sie auf Registrieren.
      Ein Beispielname ist Microsoft Defender for Endpoint. Der Umleitungs-URI wird verwendet, während die Administratoreinwilligung für die Anwendung erteilt wird.
    4. Wählen Sie auf der Seite „ App registrations “ die Anwendung aus, die Sie in Schritt 3 registriert haben.
    5. Wählen Sie unter Verwalten die Option Zertifikate und geheime Schlüsselaus.
    6. Um einen geheimen Clientschlüssel zu erstellen, wählen Sie Neuer geheimer Clientschlüsselaus.
    7. Kopieren Sie den geheimen Clientschlüssel, und speichern Sie ihn.

      Falls Sie den geheimen Clientschlüssel vergessen haben, können Sie einen neuen geheimen Clientschlüssel generieren.

    8. Navigieren zu Verwalten > API-Berechtigungen.
    9. Klicken Sie auf Add a permission (Berechtigung hinzufügen).
    10. Klicken Sie im Fenster API-Berechtigungen anfordern auf die Registerkarte APIs, die meine Organisation verwendet.
    11. Suchen Sie nach WindowsDefenderATPund wählen Sie es aus.
    12. Wählen Sie in den WindowsDefenderATP-Berechtigungen Anwendungsberechtigungenaus.
      Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrunddienst oder Daemon ohne angemeldeten Benutzer ausgeführt wird.
    13. Fügen Sie die folgenden Berechtigungen auf Anwendungsebene hinzu, und erteilen Sie die Administratoreinwilligung für die neu hinzugefügten API-Berechtigungen.
      Berechtigung Anzeigename der Berechtigung
      Computer.Lesen.Alle Lesen Sie alle Computerprofile
      Benutzer.Lesen.Alle Benutzerprofile lesen
      Rechner.Isolieren Computer isolieren
      Computer.Ausführung einschränken Beschränken Sie die Codeausführung
      Computer.Scan Scannen Sie den Computer
      Computer.StoppUndQuarantäne Stoppen und unter Quarantäne stellen
      URL.Lesen.Alle URLs lesen
      Datei.Lesen.Alle Dateiprofile lesen
      Ip.Lesen.Alle Lesen Sie IP-Adressprofile
      Ti.LesenSchreiben.Alle Indikatoren lesen und schreiben