Registrieren und konfigurieren Sie Microsoft Defender for EndpointIn Microsoft AzurePortal
Registrieren Sie Microsoft Defender for EndpointAnwendung im Microsoft Azure-Portal und gewähren Lese- und Schreibzugriff auf die Anwendung.
Vorbereitungen
Erforderliche Rolle: Anwendungsentwickler, Mandantenadministrator.
Prozedur
- Melden Sie sich beim Microsoft Azure-Portal an.
- Eingabetaste App-Registrierungen Klicken Sie im Suchfeld auf Klicken Sie auf neue Registrierung .
-
Geben Sie einen Namen für Ihre Anwendung und den Umleitungs-URI ein, und klicken Sie auf Registrieren .
Ein Beispielname ist Microsoft Defender für Endpunkt . Der Umleitungs-URI wird verwendet, wenn der Administrator die Einwilligung für die Anwendung erteilt.
- In App-Registrierungen Wählen Sie die Anwendung aus, die Sie in Schritt 3 registriert haben.
- Wählen Sie unter Verwalten die Option aus Zertifikate und Geheimnisse .
- Wählen Sie zum Erstellen eines geheimen Clientschlüssels aus Neues geheimes Clientgeheimnis .
-
Kopieren Sie das geheime Clientgeheimnis, und speichern Sie es.
Wenn Sie das geheime Clientgeheimnis vergessen haben, können Sie ein neues geheimes Clientgeheimnis generieren.
- Navigieren zu Verwalten > API-Berechtigungenan.
- Klicken Sie Auf Fügen Sie eine Berechtigung hinzu .
- Klicken Sie im Fenster API-Berechtigungen anfordern auf APIs, die meine Organisation verwendet Registerkarte.
- Suchen Sie nach, und wählen Sie aus WindowsDefenderATP .
-
Wählen Sie in den WindowsDefenderATP-Berechtigungen die Option aus Anwendungsberechtigungen .
Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Anwender ausgeführt wird.
-
Fügen Sie die folgenden Berechtigungen auf Anwendungsebene hinzu, und gewähren Sie dem Administrator die Einwilligung für die neu hinzugefügten API-Berechtigungen.
Berechtigung Anzeigename Der Berechtigung Computer.Lesen.Alle Lesen Sie alle Computerprofile Anwender.Lesen.Alle Anwenderprofile lesen Computer.Isolieren Computer isolieren Computer.Einschränkungsausführung Codeausführung einschränken Computer.Scan Computer scannen Computer.Anhalten AndQuarantäne Anhalten und in Quarantäne stellen URL.Lesen.alle URLs lesen Datei.Lesen.Alle Dateiprofile lesen Ip.Lesen.Alle Lesen Sie IP-Adressprofile TI.Lesen/Schreiben.alle Lese- und Schreibindikatoren