Enregistrez et configurez le Microsoft Defender pour point de terminaison dans le Microsoft Azure portail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Enregistrez l’application Microsoft Defender pour point de terminaison dans le portail Microsoft Azure et accordez l’accès en lecture et en écriture à l’application.

    Avant de commencer

    Rôle requis : Développeur d’application, Administrateur locataire.

    Procédure

    1. Connectez-vous au portail Microsoft Azure.
    2. Entrez les inscriptions d’application dans la zone de recherche, puis cliquez sur Cliquer sur Nouvelle inscription.
    3. Entrez un nom pour votre application et l’URI de redirection, puis cliquez sur Enregistrer.
      Un exemple de nom est Microsoft Defender pour point de terminaison. L’URI de redirection est utilisé lors de l’octroi du consentement administrateur pour l’application.
    4. Sur la page Inscriptions de l’application , sélectionnez l’application que vous avez enregistrée à l’étape 3.
    5. Sous Gérer, sélectionnez Certificats et secrets.
    6. Pour créer un secret client, sélectionnez Nouveau secret client.
    7. Copiez le secret client et enregistrez-le.

      Si vous avez oublié le secret client, vous pouvez générer un nouveau secret client.

    8. Accédez à la Gérer  > Autorisations d'API.
    9. Cliquez sur Ajouter une autorisation.
    10. Dans la fenêtre Demander les autorisations d’API, cliquez sur l’onglet API utilisées par mon organisation .
    11. Recherchez et sélectionnez WindowsDefenderATP.
    12. Dans les autorisations WindowsDefenderATP, sélectionnez Autorisations d’application.
      L’activation de cette autorisation garantit que l’application s’exécute en tant que service ou démon d’arrière-plan sans utilisateur connecté.
    13. Ajoutez les autorisations suivantes au niveau de l’application et accordez le consentement de l’administrateur pour les autorisations d’API nouvellement ajoutées.
      Autorisation Nom d’affichage de l’autorisation
      Ordinateur.Lecture.Tout Lire tous les profils de machine
      Utilisateur.Lecture.Tout Lire les profils d’utilisateurs
      Machine.Isoler Isoler la machine
      Machine.RestrictExecution Restreindre l’exécution de code
      Machine.Scan Machine de numérisation
      Machine.StopAndQuarantine Arrêter et mettre en quarantaine
      URL. Lire.Tout URL de lecture
      Fichier.Lecture.Tout Lire les profils des fichiers
      Ip.Lecture.Tout Lire les profils d’adresses IP
      Ti.Lectureécriture.Tout Indicateurs de lecture et d’écriture