Créer plusieurs instances pour l’intégration du contrôle d’atténuation de Microsoft Defender

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Vous pouvez configurer plusieurs instances pour l’intégration du contrôle d’atténuation de Microsoft Defender.

    Avant de commencer

    Rôles requis :
    • Groupe d’administrateurs SPC et groupe d’analystes SPC pour la configuration de nouvelles instances d’intégration dans l’espace de travail
    • Informations d’identification Microsoft SCCM incluant le rôle Auteur de script. Le rôle d’auteur de script fournit les autorisations requises pour créer un script nécessaire pour importer des informations d’atténuation sur le serveur SCCM.
      Remarque :
      Ce rôle doit être créé et affecté avec les autorisations suivantes :
      Tableau 1. Rôle d’auteur de script
      Catégorie Autorisation État
      Collection Exécuter le script Non
      Site Lire Oui
      SMS Scripts Créer Oui
      SMS Scripts Lire Oui
      SMS Scripts Supprimer Oui
      SMS Scripts Modifier Oui
    • Informations d’identification Microsoft SCCM incluant le rôle d’approbateurs de script. Le script créé pour importer les informations d’atténuation nécessite une approbation dans votre console Microsoft SCCM par l’utilisateur disposant du rôle Approbateurs de script.
      Remarque :
      Ce rôle doit être créé et affecté avec les autorisations suivantes :
      Tableau 2. Approbateur de script
      Catégorie Autorisation État
      Collection Exécuter le script Non
      Site Lire Oui
      SMS Scripts Lire Oui
      SMS Scripts Approuver Oui
      SMS Scripts Modifier Oui

    Procédure

    1. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Intégrations d'API SPC.
    2. Sélectionnez Nouveau.
      Le modal Nouvelle instance de Defender s’affiche.
    3. Donnez un nom à votre nouvelle instance et sélectionnez Créer une instance.
      La page Intégrations d’API SPC s’affiche avec l’instance fournie avec l’application et votre nouvelle instance.
    4. Sélectionnez le lien de votre nouvelle instance.
    5. Renseignez les champs du modal de configuration des informations d’identification SCCM pour votre nouvelle instance.
      Champ Description
      Nom Le champ est renseigné automatiquement avec le nom de l’instance.
      Connexion Créez une nouvelle connexion.
      1. Sélectionnez Créer une connexion et un alias en haut de la fenêtre modale.
      2. Dans le formulaire Alias de connexion et d’informations d’identification, renseignez les champs obligatoires.
        • Nom : nom unique
        • Type : connexion et informations d’identification
        • Type de connexion : de base
        Remarque :
        Ne sélectionnez pas Soumettre pour l’instant.
      3. Cliquez avec le bouton droit n’importe où dans l’en-tête gris et sélectionnez Enregistrer.

        La page s’actualise et les liens et onglets connexes s’affichent en bas de la page après son enregistrement.

      4. Une fois l’onglet Connexions sélectionné, sélectionnez Nouveau à droite de l’onglet.

        Le formulaire Connexion s’affiche. Remplissez les champs.

        • Nom : nom unique
        • Informations d’identification : sélectionnez l’icône de recherche. Recherchez les informations d’identification Windows et sélectionnez le lien. Renseignez les champs du formulaire Informations d’identification Windows.
          • Nom : nom unique
          • Nom d’utilisateur : nom d’utilisateur correspondant aux informations d’identification. Il s’agit du nom d’utilisateur qui sera référencé pour le champ Nom d’utilisateur dans le modal de configuration des informations d’identification SCCM après son enregistrement sur cette page.
          • Mot de passe : mot de passe pour les informations d’identification. Il s’agit du mot de passe qui sera référencé pour le champ Mot de passe dans la fenêtre modale de configuration des informations d’identification SCCM après son enregistrement sur cette page.
        • Hôte : il s’agit de l’hôte du serveur SCCM qui sera référencé dans le champ Hôte de la fenêtre modale de configuration des informations d’identification SCCM après son enregistrement sur cette page.
      5. Cochez la case Utiliser Serveur MID . Sélectionnez un serveur MID spécifique pour la sélection de MID et sélectionnez-en un dans la liste de Serveur MID.
      6. Cliquez avec le bouton droit n’importe où dans l’en-tête gris et sélectionnez Enregistrer. Il s’agit des informations d’identification que vous entrez sur le formulaire de connexion décrit ci-dessus à l’étape d.
      Hôte Il s’agit de l’hôte du serveur SCCM référencé dans le champ Hôte après l’avoir enregistré sur la page Connexion, comme décrit ci-dessus.
      Nom d'utilisateur Il s’agit du nom d’utilisateur référencé à partir du champ Nom d’utilisateur après l’avoir enregistré sur la page Connexion, comme décrit ci-dessus.
      Mot de passe Il s’agit du mot de passe référencé dans le champ Mot de passe après l’avoir enregistré sur la page Connexion comme décrit ci-dessus.
      Serveur MID Il s’agit du serveur MID référencé à partir des champs de serveur MID après son enregistrement sur la page Connexion, comme décrit ci-dessus.
      État de validation Champ renseigné après tentative de validation. Si la connexion réussit, l’état de l’instance d’intégration est Valide.
      Connexion du connecteur SG Sélectionnez une option Alias de connexion et d’informations d’identification dans la liste pour Connecteur du graphe de services pour Microsoft SCCM. Vous avez configuré cette connexion pendant les étapes de configuration guidée pour Microsoft SCCM SGC.
      Détail de validation Détails de la tentative de validation.
    6. Accédez à la Configuration des connecteurs et des tickets d'utilisation > Intégrations d'API SPC.
    7. Sélectionnez le lien de votre nouvelle instance.
    8. Dans la fenêtre modale de configuration des informations d’identification SCCM, sélectionnez la connexion dans la liste que vous avez créée à l’étape 5 pour le champ Connexion.

      Notez que les champs répertoriés ci-dessous sont renseignés automatiquement en fonction des informations que vous avez saisies pour votre nouvelle connexion.
      Hôte Il s’agit de l’hôte du serveur SCCM référencé dans le champ Hôte après l’avoir enregistré sur la page Connexion, comme décrit ci-dessus.
      Nom d'utilisateur Il s’agit du nom d’utilisateur référencé à partir du champ Nom d’utilisateur après l’avoir enregistré sur la page Connexion, comme décrit ci-dessus.
      Mot de passe Il s’agit du mot de passe référencé dans le champ Mot de passe après l’avoir enregistré sur la page Connexion comme décrit ci-dessus.
      Serveur MID Il s’agit du serveur MID référencé à partir des champs de serveur MID après son enregistrement sur la page Connexion, comme décrit ci-dessus.
      État de validation Champ renseigné après tentative de validation. Si la connexion réussit, l’état de l’instance d’intégration est Valide.
      Connexion du connecteur SG Sélectionnez une option Alias de connexion et d’informations d’identification dans la liste.
      Détail de validation Détails de la tentative de validation.
    9. Sélectionnez Enregistrer et tester les informations d’identification.
      Une réponse valide pour une connexion réussie est requise pour passer à l’étape suivante.
    10. Sélectionnez Suivant.
      Le script PowerShell est créé comme décrit dans .Installer et configurer le connecteur du graphe de services pour Microsoft SCCM et l’intégration du contrôle d’atténuation de Microsoft Defender Suivez les étapes de cette rubrique pour approuver les scripts de vos nouvelles instances.