Zuerst stellst Du sicher, dass bereits eine Anwendung existiert in deinem Azure-AD. Falls nicht, befolge bitte diese Anleitung:
Wie erstelle ich eine Anwendung für den Zugriff auf mein Azure?
Zusätzlich benötigt der Defender noch weitere Leserechte um alle Informationen über die Endpunkte abrufen zu können.
Dazu muss unter API-Berechtigungen folgendes noch ergänzt werden:
Die Berechtigungen finden sich unter "Microsoft Graph". Unter "Anwendungsberechtigungen" müssen noch folgende Rechte erteilt werden:
- Sites.Read.All
Das sollte danach so aussehen in der entsprechenden Anwendung:
WICHTIG: Die Berechtigungen greifen nur wenn danach nochmal explizit durch den Administrator diese gewährt wurden!