포털에서 Microsoft Defender Microsoft Azure 등록 및 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 포털에 Microsoft Defender EDR Microsoft Azure 을 등록하고 애플리케이션에 대한 읽기 및 쓰기 액세스 권한을 부여합니다.

    시작하기 전에

    필요한 역할: 애플리케이션 개발자, 테넌트 관리자.

    프로시저

    1. Microsoft Azure 포털에 로그인합니다.
    2. 검색 상자에 App registrations를 입력하고 New registration을 클릭합니다.
    3. 애플리케이션의 이름과 리디렉션 URI를 입력하고 등록을 클릭합니다.
      예제 이름은 엔드포인트용 Microsoft Defender입니다. 리디렉션 URI는 애플리케이션에 대한 관리자 동의를 제공하는 동안 사용됩니다.
    4. 앱 등록 페이지에서 3단계에서 등록한 애플리케이션을 선택합니다.
    5. 관리에서 인증서 및 비밀을 선택합니다.
    6. 클라이언트 암호를 만들려면 새 클라이언트 암호를 선택합니다.
    7. 클라이언트 비밀을 복사하여 저장합니다.

      클라이언트 비밀을 잊어버린 경우 새 클라이언트 비밀을 생성할 수 있습니다.

    8. 다음으로 이동 관리 > API 권한.
    9. 권한 추가를 클릭합니다.
    10. API 권한 요청 창에서 조직에서 사용하는 API 탭을 클릭합니다.
    11. WindowsDefenderATP를 검색하여 선택합니다.
    12. WindowsDefenderATP 권한에서 애플리케이션 권한을 선택합니다.
      이 권한을 사용하도록 설정하면 애플리케이션이 로그인한 사용자 없이 백그라운드 서비스 또는 디먼으로 실행됩니다.
    13. 다음 애플리케이션 수준 권한을 추가하고 새로 추가된 API 권한에 대한 관리자 동의를 부여합니다.
      권한 권한 표시 이름
      Ti.ReadWrite.All 읽기 및 쓰기 표시기