Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) をアクティブ化する

  • [アーティクル]

適用対象:

Microsoft Defender XDR セキュリティ ポータルで、新しい カスタム ロール または インポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、ワークロードの一部またはすべてに対して Microsoft Defender XDR 統合 RBAC モデルをアクティブにする必要があります。

Microsoft Defender XDR 統合 RBAC をアクティブ化する

次の手順では、Microsoft Defender XDR 統合 RBAC モデルをアクティブ化する方法について説明します。 ワークロードは、次の方法でアクティブ化できます。

  1. [アクセス許可とロール] ページでアクティブ化する
  2. Microsoft Defender XDR 設定でアクティブ化する

重要

このタスクを実行するには、Microsoft Entra ID のグローバル管理者またはセキュリティ管理者である必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。 Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

[アクセス許可とロール] ページからアクティブ化する

Microsoft Defender ポータルにサインインします。 ナビゲーション ウィンドウで [ アクセス許可 ] を選択し、[Microsoft Defender XDR] の下にある [ ロール ] を選択して、[アクセス許可とロール] ページに移動します。

[アクセス許可とロール] ページから、次の 2 つの方法でワークロードをアクティブ化できます。

[ワークロードのアクティブ化] ページのスクリーンショット

  1. ワークロードのアクティブ化

    • ロールの一覧の上にあるバナーで [ ワークロードのアクティブ 化] を選択して、[ ワークロードのアクティブ化 ] 画面に直接移動します。
    • 各ワークロードを 1 つずつアクティブにする必要があります。 個々のトグルを選択したら、そのワークロードをアクティブ化 (または非アクティブ化) します。

    アクティブ化するワークロードの選択画面のスクリーンショット

    注:

    [ ワークロードのアクティブ化] ボタンは、Microsoft Defender XDR 統合 RBAC に対してアクティブではないワークロードが少なくとも 1 つ存在する場合にのみ使用できます。

    Microsoft Defender for Cloud は、Microsoft Defender XDR 統合 RBAC で既定でアクティブになっています。

    Microsoft Defender XDR 統合 RBAC で Exchange Online のアクセス許可をアクティブにするには、Defender for Office 365 のアクセス許可がアクティブである必要があります。

  2. ワークロード設定

    • [ ワークロード設定] を選択します
    • これにより、[Microsoft Defender XDR の アクセス許可とロール] ページが表示されます。
    • アクティブ化するワークロードのトグルを選択します。
    • 確認メッセージで [アクティブ化] を 選択します。

これで、そのワークロードが正常にアクティブ化 (または非アクティブ化) されました。

Microsoft Defender XDR 設定でアクティブ化する

次の手順に従って、Microsoft Defender XDR 設定でワークロードを直接アクティブ化します。

  1. Microsoft Defender ポータルにサインインします。

  2. ナビゲーション ウィンドウで、[設定] を選びます。

  3. [ Microsoft Defender XDR] を選択します

  4. [ アクセス許可とロール] を選択します。 これにより、[ ワークロードのアクティブ化] ページが 表示されます。

  5. アクティブ化するワークロードのトグルを選択します。

  6. 確認メッセージで [アクティブ化] を 選択します。

これで、そのワークロードが正常にアクティブ化 (または非アクティブ化) されました。

注:

Microsoft Defender XDR 統合 RBAC モデルは、Microsoft Defender XDR セキュリティ ポータルにのみ影響します。 Microsoft Purview コンプライアンス センターExchange 管理センターには影響しません。

Microsoft Defender XDR 統合 RBAC を非アクティブ化する

Microsoft Defender XDR 統合 RBAC を非アクティブ化し、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Office 365 (Exchange Online Protection) から個々の RBAC モデルに戻すことができます。

ワークロードを非アクティブ化するには、上記の手順を繰り返し、非アクティブ化するワークロードを選択します。 状態は [ アクティブでない] に設定されます。

ワークロードを非アクティブ化すると、Microsoft Defender XDR 統合 RBAC 内で作成および編集されたロールは無効になり、代わりに以前のアクセス許可モデルが使用されます。

次の手順

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。