Microsoft Azureポータルで Microsoft Defender を登録して構成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • Microsoft Azureポータルに Microsoft Defender EDR を登録し、アプリケーションへの読み取りおよび書き込みアクセス権を付与します。

    始める前に

    必要なロール:アプリケーションアドミニストレーター、テナントアドミン

    手順

    1. Microsoft Azure ポータルにログインします。
    2. [検索] ボックスに「App registrations」と入力し、[新規登録をクリック (Click New registration)] をクリックします。
    3. アプリケーションの名前とリダイレクト URI を入力し、[登録] をクリックします。
      たとえば、「Microsoft Defender for Endpoint」という名前にします。リダイレクト URI は、アプリケーションに対してアドミン同意を提供するときに使用されます。
    4. [アプリの登録 (App registrations)] ページで、ステップ 3 で登録したアプリケーションを選択します。
    5. [管理] で、[証明書とシークレット (Certificates & secrets)] を選択します。
    6. クライアントシークレットを作成するには、[新しいクライアントシークレット (New client secret)] を選択します。
    7. クライアントシークレットをコピーして保存します。

      クライアントシークレットを忘れた場合は、新しいクライアントシークレットを生成できます。

    8. 移動先 管理 > API 権限.
    9. [アクセス許可の追加] をクリックします。
    10. [API 権限の要求 (Request API permissions)] ウィンドウで、[組織が使用する API (APIs my organization uses)] タブをクリックします。
    11. [WindowsDefenderATP (WindowsDefenderATP)] を検索して選択します。
    12. WindowsDefenderATP (WindowsDefenderATP ) 権限で、[アプリケーション権限 (Application permissions)] を選択します。
      この権限を有効にすると、サインインしているユーザーがいなくてもアプリケーションをバックグラウンドサービスまたはデーモンとして実行できます。
    13. 次のアプリケーションレベルの権限を追加し、新しく追加された API 権限に対してアドミンの同意を付与します。
      権限 権限表示名
      Ti.ReadWrite.All インジケーターを読み書き (Read and write Indicators)