Registrieren und konfigurieren Sie Microsoft Defender for Endpoint In Microsoft Azure Portal

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Registrieren Sie Microsoft Defender for Endpoint Anwendung im Microsoft Azure-Portal und gewähren Lese- und Schreibzugriff auf die Anwendung.

    Vorbereitungen

    Erforderliche Rolle: Anwendungsentwickler, Mandantenadministrator.

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal an.
    2. Geben Sie Ein App-Registrierungen Klicken Sie im Suchfeld auf Klicken Sie auf neue Registrierung .
    3. Geben Sie einen Namen für Ihre Anwendung und den Umleitungs-URI ein, und klicken Sie auf Registrieren .
      Ein Beispielname ist Microsoft Defender für Endpunkt . Der Umleitungs-URI wird verwendet, wenn der Administrator die Zustimmung für die Anwendung erteilt.
    4. In App-Registrierungen Wählen Sie die Anwendung aus, die Sie in Schritt 3 registriert haben.
    5. Wählen Sie unter Verwalten die Option aus Zertifikate und Geheimnisse .
    6. Um ein geheimes Clientgeheimnis zu erstellen, wählen Sie aus Neues geheimes Clientgeheimnis .
    7. Kopieren Sie das geheime Clientgeheimnis, und speichern Sie es.

      Wenn Sie das geheime Clientgeheimnis vergessen haben, können Sie ein neues geheimes Clientgeheimnis generieren.

    8. Navigieren zu Verwalten > API-Berechtigungenan.
    9. Klicken Sie auf Add a permission (Berechtigung hinzufügen).
    10. Klicken Sie im Fenster „API-Berechtigungen anfordern“ auf APIs, die meine Organisation verwendet Registerkarte.
    11. Suchen und wählen Sie aus WindowsDefenderATP .
    12. Wählen Sie in den WindowsDefenderATP-Berechtigungen die Option aus Anwendungsberechtigungen .
      Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Anwender ausgeführt wird.
    13. Fügen Sie die folgenden Berechtigungen auf Anwendungsebene hinzu, und gewähren Sie dem Administrator die Zustimmung für die neu hinzugefügten API-Berechtigungen.
      Berechtigung Anzeigename Der Berechtigung
      Computer.Lesen.Alle Lesen Sie alle Computerprofile
      Anwender.Lesen.Alle Anwenderprofile lesen
      Computer.Isolieren Computer isolieren
      Computer.EinschränkungAusführung Codeausführung einschränken
      Computer.Scan Computer scannen
      Computer.Anhalten AndQuarantäne Anhalten und Quarantäne stellen
      URL.Lesen.alle URLs lesen
      Datei.Lesen.Alle Lesen Sie Dateiprofile
      Ip.Lesen.Alle Lesen Sie IP-Adressprofile
      TI.Lesen.Schreiben.alle Lese- und Schreibindikatoren