Registrieren und konfigurieren Sie Microsoft Defender for EndpointIn Microsoft AzurePortal

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Registrieren Sie Microsoft Defender for EndpointAnwendung im Microsoft Azure-Portal und gewähren Lese- und Schreibzugriff auf die Anwendung.

    Vorbereitungen

    Erforderliche Rolle: Anwendungsentwickler, Mandantenadministrator.

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal an.
    2. Eingabetaste App-Registrierungen Klicken Sie im Suchfeld auf Klicken Sie auf neue Registrierung .
    3. Geben Sie einen Namen für Ihre Anwendung und den Umleitungs-URI ein, und klicken Sie auf Registrieren .
      Ein Beispielname ist Microsoft Defender für Endpunkt . Der Umleitungs-URI wird verwendet, wenn der Administrator die Einwilligung für die Anwendung erteilt.
    4. In App-Registrierungen Wählen Sie die Anwendung aus, die Sie in Schritt 3 registriert haben.
    5. Wählen Sie unter Verwalten die Option aus Zertifikate und Geheimnisse .
    6. Wählen Sie zum Erstellen eines geheimen Clientschlüssels aus Neues geheimes Clientgeheimnis .
    7. Kopieren Sie das geheime Clientgeheimnis, und speichern Sie es.

      Wenn Sie das geheime Clientgeheimnis vergessen haben, können Sie ein neues geheimes Clientgeheimnis generieren.

    8. Navigieren zu Verwalten > API-Berechtigungenan.
    9. Klicken Sie Auf Fügen Sie eine Berechtigung hinzu .
    10. Klicken Sie im Fenster API-Berechtigungen anfordern auf APIs, die meine Organisation verwendet Registerkarte.
    11. Suchen Sie nach, und wählen Sie aus WindowsDefenderATP .
    12. Wählen Sie in den WindowsDefenderATP-Berechtigungen die Option aus Anwendungsberechtigungen .
      Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Anwender ausgeführt wird.
    13. Fügen Sie die folgenden Berechtigungen auf Anwendungsebene hinzu, und gewähren Sie dem Administrator die Einwilligung für die neu hinzugefügten API-Berechtigungen.
      Berechtigung Anzeigename Der Berechtigung
      Computer.Lesen.Alle Lesen Sie alle Computerprofile
      Anwender.Lesen.Alle Anwenderprofile lesen
      Computer.Isolieren Computer isolieren
      Computer.Einschränkungsausführung Codeausführung einschränken
      Computer.Scan Computer scannen
      Computer.Anhalten AndQuarantäne Anhalten und in Quarantäne stellen
      URL.Lesen.alle URLs lesen
      Datei.Lesen.Alle Dateiprofile lesen
      Ip.Lesen.Alle Lesen Sie IP-Adressprofile
      TI.Lesen/Schreiben.alle Lese- und Schreibindikatoren