ユーザーアクセスを割り当てる

適用対象:

Defender for Endpoint を試す場合は、無料試用版にサインアップしてください。

Defender for Endpoint では、アクセス許可を管理する 2 つの方法がサポートされています。

基本的なアクセス許可の管理: アクセス許可をフルアクセスまたは読み取り専用に設定します。「基本的なアクセス許可を使用してポータルにアクセスする」を参照してください。
ロールベースのアクセス制御 (RBAC): ロールを定義し、Microsoft Entra ユーザーグループをロールに割り当て、ユーザーグループにデバイスグループへのアクセス権を付与することで、きめ細かいアクセス許可を設定します。 RBAC の詳細については、「ロールベースのアクセス制御を使用したポータルアクセスの管理」を参照してください。

基本アクセス許可から RBAC への変更

基本アクセス許可が既に割り当てられている場合は、いつでも RBAC に切り替えることができます。スイッチを作成する前に、次の点を考慮してください。

フルアクセス権を持つユーザー (Microsoft Entra ID でグローバル管理者またはセキュリティ管理者ディレクトリロールが割り当てられているユーザー) には、既定の Defender for Endpoint 管理者ロールが自動的に割り当てられます。このロールにもフルアクセス権があります。
RBAC に切り替えた後、他の Microsoft Entra ユーザーグループを Defender for Endpoint 管理者ロールに割り当てることができます。
RBAC を使用してアクセス許可を管理できるのは、Defender for Endpoint 管理者ロールが割り当てられているユーザーのみです。
読み取り専用アクセス権 (セキュリティリーダー) を持つユーザーは、ロールが割り当てられるまでポータルにアクセスできなくなります。 RBAC でロールを割り当てることができるのは、Microsoft Entra ユーザーグループだけです。
RBAC に切り替えた後は、基本的なアクセス許可管理を使用してに戻すことはできません。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。これにより、組織のセキュリティが向上します。グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。