Enregistrer et configurer l’dans Microsoft Defender pour point de terminaison le Microsoft Azure portail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Enregistrez l’application Microsoft Defender pour point de terminaison dans le portail Microsoft Azure et accordez l’accès en lecture et en écriture à l’application.

    Avant de commencer

    Rôle requis : développeur d’application, administrateur de locataire.

    Procédure

    1. Connectez-vous au portail Microsoft Azure.
    2. Entrez les inscriptions d’applications dans la zone de recherche, puis cliquez sur Cliquez sur Nouvelle inscription.
    3. Saisissez un nom pour votre application et l’URI de redirection, puis cliquez sur Enregistrer.
      Un exemple de nom est Microsoft Defender pour point de terminaison. L’URI de redirection est utilisé lors de la fourniture du consentement de l’administrateur pour l’application.
    4. Sur la page Inscriptions d’applications , sélectionnez l’application que vous avez enregistrée à l’étape 3.
    5. Sous Gérer, sélectionnez Certificats et secrets.
    6. Pour créer un secret client, sélectionnez Nouveau secret client.
    7. Copiez le secret client et enregistrez-le.

      Si vous avez oublié le secret client, vous pouvez générer un nouveau secret client.

    8. Accédez à la Gérer  > Autorisations d'API.
    9. Cliquez sur Ajouter une autorisation.
    10. Dans la fenêtre Autorisations de l’API de demande, cliquez sur l’onglet API utilisées par mon organisation .
    11. Recherchez et sélectionnez WindowsDefenderATP.
    12. Dans les autorisations WindowsDefenderATP, sélectionnez Autorisations d’application.
      L’activation de cette autorisation garantit que l’application s’exécute en tant que service d’arrière-plan ou démon sans utilisateur connecté.
    13. Ajoutez les autorisations au niveau de l’application suivantes et accordez un consentement administrateur pour les autorisations d’API nouvellement ajoutées.
      Autorisation Nom d’affichage de l’autorisation
      Machine.Read.All Lire tous les profils d’ordinateur
      Utilisateur.Lecture.Tout Lire les profils d’utilisateurs
      Machine.Isoler Isoler la machine
      Machine.RestrictExecution Restreindre l’exécution de code
      Machine.Scan Machine d’analyse
      Machine.StopAndQuarantine Arrêter et mettre en quarantaine
      URL. Lecture.Tout URL de lecture
      Fichier.Lecture.Tout Lire les profils de fichiers
      Adresse IP.Lecture.Tout Lire les profils d’adresses IP
      Ti.ReadWrite.All Indicateurs de lecture et d’écriture