サイト セキュリティにアクセスするための RBAC アクセス許可を設定する

Microsoft Defender ポータルを使用すると、ユーザー ロールと、Role-Based アクセス制御 (RBAC) を使用して各ユーザーに付与されるアクセス許可に基づいて、機能とデータにきめ細かくアクセスできます。

サイト セキュリティや Defender for IoT 固有のアラートや脆弱性の更新など、Defender ポータルの Microsoft Defender for IoT 機能にアクセスするには、適切なユーザーにアクセス許可とロールを割り当てる必要があります。

この記事では、サイト セキュリティと Defender for IoT 固有の機能にアクセスするための新しいロールとアクセス許可を設定する方法について説明します。

Defender for IoT の他のすべての領域に関連する RBAC ロールとアクセス許可に一般的な変更を加えるには、「 一般的な RBAC アクセス許可を構成する」を参照してください。

前提条件

• Microsoft Defender for IoT の一般的な前提条件を確認します。
• サイト セキュリティアクセス許可を割り当てるすべてのユーザーの詳細。

アクセス管理オプション

使用しているテナントの種類に応じて、Defender ポータルへのユーザー アクセスを管理する方法は 2 つあります。 各システムには、サイト セキュリティへのアクセスを許可する異なる名前付きアクセス許可があります。 2 つのシステムは次のとおりです。

• グローバル Microsoft Entra ロール。
• Microsoft Defender XDR 統合 RBAC: Defender XDR 統合ロールベースのアクセス制御 (RBAC) を使用して、Defender ポータルで特定のデータ、タスク、機能へのアクセスを管理します。

この記事に記載されている手順とアクセス許可の設定は、Defender XDR 統合 RBAC に適用されます。

バージョン 1 または 2 の RBAC

テナントによっては、Defender XDR 統合 RBAC ではなく RBAC バージョン 1 または 2 にアクセスできる場合があります。 詳細については、「 RBAC バージョン 1 のアクセス許可」または「 RBAC バージョン 2 のアクセス許可」を参照してください。

Defender ポータルを初めて使用する場合は、すべてのロールとアクセス許可を設定する必要があります。 詳細については、「 ロールベースのアクセス制御を使用したポータル アクセスの管理」を参照してください。

サイト セキュリティ用に Defender XDR 統合 RBAC ロールを設定する

概要テーブルに基づいて RBAC のアクセス許可とロールを割り当てて、ユーザーにサイト セキュリティ機能へのアクセス権を付与します。

1. Defender ポータルで、 設定>Microsoft XDR>Permissions とロールを選択します。

2. [エンドポイント] & [脆弱性管理] を有効にします。

3. [ アクセス許可とロールに移動] を選択します。

4. [ カスタム ロールの作成] を選択します。

5. ロール名を入力し、[アクセス許可] で [次へ] を選択します。

   

6. [ セキュリティ操作] を選択し、[ カスタム アクセス許可の選択] を選択します。

7. [セキュリティ設定] で、[セキュリティ データの基本] を選択し、[適用] を選択します

8. [ 承認と設定] を選択し、[ カスタム アクセス許可の選択] を選択します。

9. [ セキュリティ データ ] で、[ コア セキュリティ設定 (管理)] を選択し、[適用] を選択 します

   

10. [割り当て] で [ 次へ ] を選択します。

11. [ 割り当ての追加] を選択し、名前を入力し、ユーザーとグループを選択し、[データ ソース] を選択します。

12. [追加] を選択します。

13. [確認して完了] の [次へ ] を 選択します。

14. [送信] を選択します。

サイト セキュリティの役割とアクセス許可の概要

次の手順

RBAC の役割とアクセス許可を設定したら、Microsoft Defender for IoT が Defender ポータルへのデータの送信を開始できるように サイトを設定 します。