Inscrire et configurer Microsoft Defender dans le Microsoft Azure portail

  • Rversion finale: Yokohama
  • Mis à jour 15 avr. 2025
  • 1 minute de lecture

    • Enregistrez Microsoft Defender EDR dans le Microsoft Azure portail et accordez l’accès en lecture et en écriture à l’application.

    Avant de commencer

    Rôle requis : développeur d’application, administrateur locataire.

    Procédure

    1. Connectez-vous au portail Microsoft Azure.
    2. Saisissez les inscriptions d’applications dans la zone de recherche, puis cliquez sur Cliquez sur Nouvelle inscription.
    3. Entrez un nom pour votre application et l’URI de redirection, puis cliquez sur Enregistrer.
      Un exemple de nom est Microsoft Defender for Endpoint. L’URI de redirection est utilisé lors de la fourniture du consentement de l’administrateur pour l’application.
    4. Sur la page Inscriptions de l’application , sélectionnez l’application que vous avez inscrite à l’étape 3.
    5. Sous Gérer, sélectionnez Certificats et secrets.
    6. Pour créer un secret client, sélectionnez Nouveau secret client.
    7. Copiez le secret client et enregistrez-le.

      Si vous avez oublié le secret client, vous pouvez générer un nouveau secret client.

    8. Accédez à Gérer  > Autorisations d’API.
    9. Cliquez sur Ajouter une autorisation.
    10. Dans la fenêtre Demander des autorisations API, cliquez sur l’onglet API utilisées par mon organisation .
    11. Recherchez et sélectionnez WindowsDefenderATP.
    12. Dans les autorisations WindowsDefenderATP, sélectionnez Autorisations d’application.
      L’activation de cette autorisation garantit que l’application s’exécute en tant que service d’arrière-plan ou démon sans utilisateur connecté.
    13. Ajoutez l’autorisation au niveau de l’application suivante et accordez le consentement de l’administrateur pour l’autorisation d’API nouvellement ajoutée.
      Autorisation Nom d’affichage de l’autorisation
      Ti.ReadWrite.All Indicateurs de lecture et d’écriture