Enregistrer et configurer dans Microsoft Defender for Endpoint le Microsoft Azure portail

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Enregistrez l’application Microsoft Defender for Endpoint dans le portail Microsoft Azure et accordez l’accès en lecture et en écriture à l’application.

    Avant de commencer

    Rôle requis : développeur d’application, administrateur locataire.

    Procédure

    1. Connectez-vous au portail Microsoft Azure.
    2. Saisissez les inscriptions d’applications dans la zone de recherche, puis cliquez sur Cliquez sur Nouvelle inscription.
    3. Entrez un nom pour votre application et l’URI de redirection, puis cliquez sur Enregistrer.
      Un exemple de nom est Microsoft Defender for Endpoint. L’URI de redirection est utilisé lors de la fourniture du consentement de l’administrateur pour l’application.
    4. Sur la page Inscriptions de l’application , sélectionnez l’application que vous avez inscrite à l’étape 3.
    5. Sous Gérer, sélectionnez Certificats et secrets.
    6. Pour créer un secret client, sélectionnez Nouveau secret client.
    7. Copiez le secret client et enregistrez-le.

      Si vous avez oublié le secret client, vous pouvez générer un nouveau secret client.

    8. Accédez à la Gérer  > Autorisations d’API.
    9. Cliquez sur Ajouter une autorisation.
    10. Dans la fenêtre Demander des autorisations API, cliquez sur l’onglet API utilisées par mon organisation .
    11. Recherchez et sélectionnez WindowsDefenderATP.
    12. Dans les autorisations WindowsDefenderATP, sélectionnez Autorisations d’application.
      L’activation de cette autorisation garantit que l’application s’exécute en tant que service d’arrière-plan ou démon sans utilisateur connecté.
    13. Ajoutez les autorisations au niveau de l’application suivantes et accordez le consentement de l’administrateur pour les autorisations d’API nouvellement ajoutées.
      Autorisation Nom d’affichage de l’autorisation
      Machine.Read.All Lire tous les profils d’ordinateurs
      Utilisateur.Lecture.Tout Lire les profils d’utilisateurs
      Machine.Isoler Isoler l’ordinateur
      Machine.RestrictExecution Restreindre l’exécution du code
      Analyse.Machine Machine d’analyse
      Machine.ArrêtetQuarantaine Arrêter et mettre en quarantaine
      URL. Lecture.Tout URL de lecture
      Fichier.Lecture.Tout Lire les profils des fichiers
      Ip.Read.All Lire les profils d’adresse IP
      Ti.ReadWrite.All Indicateurs de lecture et d’écriture