Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) をアクティブ化する
適用対象:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Cloud
Microsoft Defender XDR セキュリティ ポータルで、新しい カスタム ロール または インポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、ワークロードの一部またはすべてに対して Microsoft Defender XDR 統合 RBAC モデルをアクティブにする必要があります。
Microsoft Defender XDR 統合 RBAC をアクティブ化する
次の手順では、Microsoft Defender XDR 統合 RBAC モデルをアクティブ化する方法について説明します。 ワークロードは、次の方法でアクティブ化できます。
重要
このタスクを実行するには、Microsoft Entra ID のグローバル管理者またはセキュリティ管理者である必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。 Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
[アクセス許可とロール] ページからアクティブ化する
Microsoft Defender ポータルにサインインします。 ナビゲーション ウィンドウで [ アクセス許可 ] を選択し、[Microsoft Defender XDR] の下にある [ ロール ] を選択して、[アクセス許可とロール] ページに移動します。
[アクセス許可とロール] ページから、次の 2 つの方法でワークロードをアクティブ化できます。
ワークロードのアクティブ化
- ロールの一覧の上にあるバナーで [ ワークロードのアクティブ 化] を選択して、[ ワークロードのアクティブ化 ] 画面に直接移動します。
- 各ワークロードを 1 つずつアクティブにする必要があります。 個々のトグルを選択したら、そのワークロードをアクティブ化 (または非アクティブ化) します。
注:
[ ワークロードのアクティブ化] ボタンは、Microsoft Defender XDR 統合 RBAC に対してアクティブではないワークロードが少なくとも 1 つ存在する場合にのみ使用できます。
Microsoft Defender for Cloud は、Microsoft Defender XDR 統合 RBAC で既定でアクティブになっています。
Microsoft Defender XDR 統合 RBAC で Exchange Online のアクセス許可をアクティブにするには、Defender for Office 365 のアクセス許可がアクティブである必要があります。
ワークロード設定
- [ ワークロード設定] を選択します。
- これにより、[Microsoft Defender XDR の アクセス許可とロール] ページが表示されます。
- アクティブ化するワークロードのトグルを選択します。
- 確認メッセージで [アクティブ化] を 選択します。
これで、そのワークロードが正常にアクティブ化 (または非アクティブ化) されました。
Microsoft Defender XDR 設定でアクティブ化する
次の手順に従って、Microsoft Defender XDR 設定でワークロードを直接アクティブ化します。
Microsoft Defender ポータルにサインインします。
ナビゲーション ウィンドウで、[設定] を選びます。
[ Microsoft Defender XDR] を選択します。
[ アクセス許可とロール] を選択します。 これにより、[ ワークロードのアクティブ化] ページが 表示されます。
アクティブ化するワークロードのトグルを選択します。
確認メッセージで [アクティブ化] を 選択します。
これで、そのワークロードが正常にアクティブ化 (または非アクティブ化) されました。
注:
Microsoft Defender XDR 統合 RBAC モデルは、Microsoft Defender XDR セキュリティ ポータルにのみ影響します。 Microsoft Purview コンプライアンス センターや Exchange 管理センターには影響しません。
Microsoft Defender XDR 統合 RBAC を非アクティブ化する
Microsoft Defender XDR 統合 RBAC を非アクティブ化し、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Office 365 (Exchange Online Protection) から個々の RBAC モデルに戻すことができます。
ワークロードを非アクティブ化するには、上記の手順を繰り返し、非アクティブ化するワークロードを選択します。 状態は [ アクティブでない] に設定されます。
ワークロードを非アクティブ化すると、Microsoft Defender XDR 統合 RBAC 内で作成および編集されたロールは無効になり、代わりに以前のアクセス許可モデルが使用されます。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示