Microsoft Defender for IoT を使用して Enterprise IoT 監視サポートを管理する

Defender for IoT を使用した Enterprise IoT セキュリティ監視は、Microsoft 365 E5 (ME5) または E5 Security ライセンス、または Microsoft Defender for Endpoint へのアドオンとして購入されたデバイスごとの追加スタンドアロン ライセンスによってサポートされます。

この記事では、次の方法について説明します。

• 追加のスタンドアロン ライセンスが必要かどうかを把握できるように、ご利用の環境内で検出されたデバイスを計算します。
• Microsoft Defender for IoT を使用した Enterprise IoT 監視サポートをキャンセルします

OT プランを管理する場合は、OT セキュリティ監視用の Defender for IoT プランの管理に関するページを参照してください。

前提条件

この記事の手順を実行する前に、次のものがあることを確認してください。

• 次のライセンス セットのいずれか:

  • Microsoft 365 E5 (ME5) または E5 Security ライセンス、および Microsoft Defender for Endpoint P2 ライセンス
  • Microsoft Defender for Endpoint P2 ライセンスのみ

  詳しくは、Microsoft Defender XDR の Enterprise IoT セキュリティに関する記事をご参照ください。

• セキュリティ管理者としての Microsoft Defender ポータルへのアクセス権

スタンドアロンの Enterprise IoT 試用版ライセンスを取得する

この手順では、Microsoft Defender for Endpoint P2 ライセンスのみを所有する顧客に対して、Enterprise IoT 監視用のスタンドアロン ライセンス試用版の使用を開始する方法について説明します。

ME5/E5 Security プランを所有する顧客は、Enterprise IoT 監視のサポートを既定で使用できるため、試用版を開始する必要はありません。 詳しくは、「Microsoft Defender XDR での Enterprise IoT 監視の概要」をご覧ください。

Microsoft Defender for IoT - EIoT デバイス ライセンス - アドオン ウィザード、または Microsoft 365 管理センターを使用して、Enterprise IoT 試用版を開始します。

Enterprise IoT 試用版を開始するには:

1. Microsoft 365 管理センターの >Marketplace に移動します。

2. 「Microsoft Defender for IoT - EIoT デバイス ライセンス - アドオン」を検索し、[その他のサービス] で結果をフィルター処理します。 次に例を示します。

   

   重要

   この画像内に示されている価格は例としての目的だけであり、実際の価格を反映することを意図したものではありません。

3. [Microsoft Defender for IoT - EIoT デバイス ライセンス - アドオン] の下にある、[詳細] を選択します。

4. [Microsoft Defender for IoT - EIoT デバイス ライセンス - アドオン] ページ上で、[無料試用版の開始] を選択します。 [チェックアウト] ページ上で、[今すぐ試す] を選択します。

詳細については、無料試用版に関するページを参照してください。

Enterprise IoT 監視用の監視されたデバイス数を計算する

以下の条件に当てはまる場合は、次の手順に従って、監視する必要があるデバイスの数を計算します。

• ME5/E5 Security の顧客であり、ME5/E5 Security ライセンスで割り当てられたデバイスよりも多くのデバイスを監視する必要があると考えている
• スタンドアロンの Enterprise IoT ライセンスを購入している Defender for Endpoint P2 の顧客である

監視するデバイスの数を計算するには、次のようにします。

1. Microsoft Defender XDR 内で、[資産]>[デバイス] を選択して、[デバイス インベントリ] ページを開きます。

2. 一覧で示されている IoT デバイスの合計数を記録しておきます。

   次に例を示します。

   

3. 合計を 100 の倍数に四捨五入し、所有しているライセンスの数と比べます。

次に例を示します。

• Microsoft Defender XDR の [デバイス インベントリ] で、1204 台の IoT デバイスがある場合。
• 1200 デバイスに切り捨てます。
• 240 個の ME5 ライセンスを所有しており、これは 1200 台のデバイスをカバーします

このギャップを埋めるには、さらに 4 台のスタンドアロン デバイスが必要です。

詳細については、Defender for Endpoint のデバイス検出の概要に関するページを参照してください。

スタンドアロン ライセンスを購入する

ライセンスごとに割り当てられた 5 台より多いデバイスが必要な ME5/E5 Security の顧客である、または組織に Enterprise IoT セキュリティを追加する Defender for Endpoint の顧客である場合は、デバイスごとのスタンドアロン ライセンスを購入します。

スタンドアロン ライセンスを購入するには:

1. Microsoft 365 管理センターの [課金] > [サービスを購入する] に移動します。 このオプションがない場合は、代わりに [Marketplace] を選択します。

2. 「Microsoft Defender for IoT - EIoT デバイス ライセンス - アドオン」を検索し、[その他のサービス] で結果をフィルター処理します。 次に例を示します。

   

   重要

   この画像内に示されている価格は例としての目的だけであり、実際の価格を反映することを意図したものではありません。

3. [Microsoft Defender for IoT - EIoT デバイス ライセンス - アドオン] ページ上で、選考したライセンス数を入力し、請求頻度を選択して、[購入] を選択します。

詳しくは、「Microsoft 365 管理センターのヘルプ」をご覧ください。

Enterprise IoT セキュリティを無効にする

この手順では、Microsoft Defender XDR で Enterprise IoT の監視を無効にする方法について説明します。これがサポートされるのは、Microsoft Defender XDR に追加されたデバイスごとのスタンドアロン ライセンスをお持ちでないお客様のみです。

このサービスを使用しなくなった場合は、Enterprise IoT セキュリティ オプションを無効にします。

Enterprise IoT 監視を無効にするには:

1. Microsoft Defender XDR で、[設定]>[デバイスの検出]>[Enterprise IoT] を選びます。

2. オプションを [オフ] に切り替えます。

専用のアラート、脆弱性、推奨事項など、Microsoft Defender XDR でのセキュリティ値の取得が停止されます。

レガシ Enterprise IoT プランをキャンセルする

従来の Enterprise IoT プランをお持ちで、ME5/E5 Security のお客様では "なく"、このサービスを使われなくなった場合は、次のようにしてプランを解約します。

1. Microsoft Defender XDR ポータルで、[設定]>[デバイスの検出]>[Enterprise IoT] を選びます。

2. [プランの取り消し] を選びます。 このページは、レガシ Enterprise IoT プランの顧客のみが使用することができます。

プランを解約すると、統合が停止し、Microsoft Defender XDR での追加されたセキュリティ値の取得や、Defender for IoT での新しい Enterprise IoT デバイスの検出が行われなくなります。

キャンセルは、変更を確認してから 1 時間後に有効になります。 この変更は次の月次明細書に表示され、このプランが有効だった時間に基づいて課金されます。

次のステップ

詳細については、次を参照してください。

• 企業での IoT デバイスのセキュリティ保護
• Defender for IoT サブスクリプションの課金
• Azure portal で Defender for IoT を使用してセンサーを管理する
• 追加の Azure サブスクリプションの作成
• Azure サブスクリプションをアップグレードする