Configurer l’intégration de Microsoft Defender pour Office 365

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Obtenez des informations précieuses sur les mesures de simulation d’hameçonnage directement dans le tableau de bord de direction de cybersécurité grâce à une intégration transparente avec Microsoft Defender pour Office 365.

    Avant de commencer

    Rôle requis : sn_sec_phish_msatk.ms_admin

    Pourquoi et quand exécuter cette tâche

    Pour en savoir plus sur la simulation d’une attaque par hameçonnage et la configuration d’un locataire, consultez :

    Procédure

    1. Accédez à la Tous > Intégration des attaques Microsoft > Configurations d'attaques Microsoft.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs du formulaire :
      Tableau 1. Formulaire de configuration des attaques Microsoft
      Champ Description
      Instance d'intégration Nom de l’instance d’intégration. Sélectionnez l’instance d’intégration à l’aide de l’icône de recherche.
      ID de locataire ID de locataire de l’application créée sur le portail Microsoft Azure.
      ID client ID client de l’application créée sur le portail Microsoft Azure.
      Secret client Secret client de l’application créée sur le portail Microsoft Azure.
      Signet Date à partir de laquelle les simulations doivent être extraites.
      URL de jeton URL de base à partir de laquelle le jeton est créé pour accéder à l’API Microsoft Simulations.
      Toutes les URL de simulation URL de base de l’API Microsoft Simulations.
      1. Sélectionnez Nouveau si aucune instance d’intégration n’est disponible.
      2. Renseignez les champs du formulaire :
        Tableau 2. Formulaire Instance d’intégration
        Champ Description
        Nom Nom de l’instance d’intégration.
        Application Nom de l’application (Microsoft Defender pour Office 365).
        Intégration Référence d’intégration tierce (intégration des attaques Microsoft).
        Actives La valeur par défaut est activée (sélectionnée). Si elle est décochée, l’instance n’est pas active.
        Description Brève description de l’instance d’intégration.
    4. Sélectionnez Envoyer.
    5. Accédez à la Tous > Simulation et formation de sécurité > Intégrations.
    6. Sélectionnez Microsoft Attack integration.
    7. Sélectionnez Exécuter maintenant pour exécuter et collecter des données à partir de Microsoft.