Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) のアクセス許可をマップする
Microsoft Defender XDR 統合 RBAC モデル内に一覧表示されているすべてのアクセス許可は、個々の RBAC モデルの既存のアクセス許可に合わせて調整されます。 Microsoft Defender XDR 統合 RBAC モデルをアクティブ化すると、インポートされたロールで構成されたアクセス許可と割り当てが、個々の RBAC モデルの既存のロールに置き換えられます。
この記事では、Microsoft Defender for Endpoint、Microsoft Defender 脆弱性管理、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Entra ロールの既存のロールとアクセス許可が、Microsoft Defender XDR 統合 RBAC モデルのロールとアクセス許可にどのようにマップされるかについて説明します。
適用対象:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 プラン 2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Cloud
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
Microsoft Defender XDR 統合 RBAC アクセス許可を既存の RBAC アクセス許可にマップする
次のセクションの表を使用して、既存の個々の RBAC ロール定義が新しい Microsoft Defender XDR 統合 RBAC ロールにマップされる方法の詳細を確認します。
- Defender for Endpoint および Defender 脆弱性管理のアクセス許可をマップする
- Defender for Office 365 のアクセス許可を Microsoft Defender XDR 統合 RBAC アクセス許可にマップする
- Microsoft Defender for Identity のアクセス許可をマップする
- Microsoft Entra グローバル ロールアクセス
Defender for Endpoint および Defender 脆弱性管理のアクセス許可を Microsoft Defender XDR RBAC アクセス許可にマップする
| Defender for Endpoint および Defender 脆弱性管理のアクセス許可 | Microsoft Defender XDR 統合 RBAC アクセス許可 |
|---|---|
| データの表示 - セキュリティ操作 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
| データの表示 - Defender 脆弱性管理 | セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り) |
| アラートの調査 | セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
| アクティブな修復アクション - セキュリティ操作 | セキュリティ操作 \ セキュリティ データ \ 応答 (管理) |
| アクティブな修復アクション - Defender 脆弱性管理 - 例外処理 | セキュリティ態勢 \ ポスチャ管理 \ 例外処理 (管理) |
| アクティブな修復アクション - Defender 脆弱性管理 - 修復処理 | セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理) |
| アクティブな修復アクション - Defender 脆弱性管理 - アプリケーションの処理 | セキュリティ態勢 \ ポスチャ管理 \ アプリケーション処理 (管理) |
| Defender 脆弱性管理 – セキュリティ ベースライン評価プロファイルを管理する | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ ベースライン評価 (管理) |
| ライブ応答機能 | セキュリティ操作 \ 基本的なライブ応答 (管理) |
| ライブ応答機能 - 高度 | セキュリティ操作 \ 高度なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ ファイル コレクション (管理) |
| Security Center でセキュリティ設定を管理する | 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定\セキュリティ設定 \ 検出チューニング (管理) |
| ポータル システム設定を管理する | 承認と設定 \ システム設定 (読み取りと管理) |
| Microsoft Intune でエンドポイント セキュリティ設定を管理する | サポートされていません - このアクセス許可は Microsoft Intune 管理センターで管理されます |
Defender for Office 365 のアクセス許可を Microsoft Defender XDR 統合 RBAC アクセス許可にマップする
次の表を使用して、Defender for Office 365 の既存の電子メール & コラボレーションと保護関連の Exchange Online アクセス許可が、新しい Microsoft Defender XDR 統合 RBAC アクセス許可にどのようにマップされるかを確認します。
電子メール & コラボレーションのアクセス許可マッピング
https://security.microsoft.com/emailandcollabpermissionsの Defender ポータルで電子メール & コラボレーションのアクセス許可を構成しました。
| 電子メール & コラボレーションのアクセス許可 | 種類 | Microsoft Defender XDR 統合 RBAC アクセス許可 |
|---|---|---|
| グローバル閲覧者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 承認と設定 \ システム設定 (読み取り) |
| 組織の管理 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ 未加工データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) セキュリティ操作 \ セキュリティ操作 \ 応答 (管理) セキュリティ操作 \ セキュリティ データ \ セキュリティ操作の電子メールの高度なアクション \セキュリティ データ \ 電子メール検疫 (管理 ) 承認と設定 \ 承認 (読み取りと管理) 承認と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (読み取りと管理) |
| セキュリティ管理者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ操作 \ セキュリティ データ \ 電子メール検疫 (管理) 承認と設定 \ 承認 (読み取り) 承認と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (読み取りと管理) |
| セキュリティ閲覧者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 承認と設定 \ システム設定 (読み取り) |
| 監査ログ | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
| 通知の管理 | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
| Preview | 役割 | セキュリティ操作\ セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ 電子メール & コラボレーション コンテンツ (読み取り) |
| 検疫する | 役割 | セキュリティ操作 \ セキュリティ データ \ 電子メール検疫 (管理) |
| ロール管理 | 役割 | 承認と設定 \ 承認 (読み取りと管理) |
| 検索と消去 | 役割 | セキュリティ操作 \ セキュリティ データ \ 電子メールの高度なアクション (管理) |
| 表示専用のアラート管理 | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
| "View-Only Recipients/表示専用受信者" | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) |
| 監査ログの表示のみ | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
Exchange Online のアクセス許可マッピング
https://admin.exchange.microsoft.com/#/adminRolesの Exchange 管理センター (EAC) で保護関連の Exchange Online アクセス許可を構成しました。
| Exchange Online のアクセス許可 | 種類 | Microsoft Defender XDR 統合 RBAC アクセス許可 |
|---|---|---|
| 検疫管理 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ 電子メール検疫 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) |
| 組織の管理 | 役割グループ | セキュリティ操作 \ 未加工データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) 承認と設定 \ システム設定 (読み取りと管理) |
| セキュリティ管理者 | 役割グループ | 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) 承認と設定 \ システム設定 (読み取りと管理) |
| View-Only Organization Management | 役割グループ | 承認と設定 \ セキュリティ設定 (読み取り専用) 承認と設定 \ システム設定 (読み取り専用) |
| テナント AllowBlockList Manager | 役割 | 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) |
| 表示専用受信者 | 役割 | セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) |
Microsoft Defender for Identity アクセス許可を Microsoft Defender XDR 統合 RBAC アクセス許可にマップする
| Defender for Identity アクセス許可 | 統合 RBAC アクセス許可 |
|---|---|
| MDI 管理者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ操作 \ セキュリティ データ \ アラート (管理)認証と設定 \ 承認 (読み取りと管理) 認証と設定 \ セキュリティ設定 (すべてのアクセス許可) 認証と設定 \ システム設定 (読み取りと管理) |
| MDI ユーザー | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理)認証と設定 \ セキュリティ設定 (すべてのアクセス許可) 認証と設定 \ システム設定 (読み取り) |
| MDI ビューアー | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)認証と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 認証と設定 \ システム設定 (読み取り) |
注:
Defender for Identity エクスペリエンスは、 Microsoft Defender for Cloud Apps から付与されたアクセス許可にも準拠します。 詳細については、「 Microsoft Defender for Identity 役割グループ」を参照してください。
例外: Microsoft Defender for Cloud Apps ポータルで Microsoft Defender for Identity アラートの スコープ展開 を構成している場合、これらのアクセス許可は引き継がされません。 関連するポータル ユーザーに対して、セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) アクセス許可を明示的に付与する必要があります。
Microsoft Entra グローバル ロールアクセス
Microsoft Entra グローバル ロールで割り当てられたユーザーは、 Microsoft Defender ポータルにアクセスすることもできます。
Microsoft Defender XDR 統合 RBAC の各ワークロード (Defender for Endpoint、Defender 脆弱性管理、Defender for Office、Defender for Identity) に既定で割り当てられているアクセス許可について、この表を使用して、各グローバル Microsoft Entra ロールについて説明します。
| Microsoft Entra ロール | すべてのワークロードに対する Microsoft Defender XDR 統合 RBAC 割り当てアクセス許可 | Microsoft Defender XDR 統合 RBAC 割り当てアクセス許可 – ワークロード固有 |
|---|---|---|
| グローバル管理者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ 操作 \ セキュリティ データ \ 応答 (管理)セキュリティ体制 \ ポスチャ管理 \ Secure Score (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理)認証と設定 \ 承認 (読み取りと管理)認証と設定 \ セキュリティ設定 (すべてアクセス許可)承認と設定 \ システム設定 (読み取りと管理) | Defender for Endpoint および Defender 脆弱性管理のアクセス許可のみアクセス許可セキュリティ操作 \ 基本的なライブ応答 (管理)セキュリティ操作 \ 高度なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ ファイル収集 (管理) セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り)セキュリティ態勢 \ ポスチャ管理 \ 例外処理 (管理)セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理)セキュリティ体制 \ ポスチャ管理 \ アプリケーション処理 (管理)セキュリティ態勢 \ ポスチャ管理 \ セキュリティ ベースライン評価 (管理)Office 専用アクセス許可の定義セキュリティ操作 \ セキュリティ データ \ 電子メール検疫 (管理)セキュリティ操作 \ セキュリティ データ \ 電子メールの高度なアクション (管理)セキュリティ操作 \ 未加工データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) |
| セキュリティ管理者 | グローバル管理者と同じ | グローバル管理者と同じ |
| グローバル閲覧者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | Defender for Endpoint および Defender 脆弱性管理のアクセス許可のみアクセス許可セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り)Office 専用のアクセス許可セキュリティ操作 \ セキュリティ データ \ 応答 (管理)セキュリティ操作 \ 未加工データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) Authorization と設定 \ Authorization (read) Office と Defender for Identity 専用のアクセス許可承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り)認証と設定 \ システム設定 (読み取り) |
| セキュリティ閲覧者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | Defender for Endpoint および Defender 脆弱性管理のアクセス許可のみアクセス許可セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り)Office 専用アクセス許可の定義セキュリティ操作 \ セキュリティ データ \ 応答 (管理)セキュリティ操作 \ 未加工データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) Office と Defender for Identity 専用のアクセス許可認証と設定 \ セキュリティ設定 \ Core セキュリティ設定 (読み取り)承認と設定 \ システム設定 (読み取り) |
| セキュリティ オペレーター | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ セキュリティ データ \ 応答 (管理)セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り)認証と設定 \ セキュリティ設定 (すべてのアクセス許可) | Defender for Endpoint および Defender 脆弱性管理のアクセス許可のみアクセス許可セキュリティ操作 \ セキュリティ データ \ 基本的なライブ応答 (管理)セキュリティ操作 \ セキュリティ データ \ 高度なライブ応答 (管理)セキュリティ 操作 \ セキュリティ データ \ ファイルコレクション (管理) セキュリティ体制 \ ポスチャ管理 \ 脆弱性管理 (読み取り)セキュリティ態勢 \ ポスチャ管理 \ 例外処理 (管理)セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理)Office のアクセス許可のみのための既定セキュリティ操作 \ 未加工データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り)認証と設定 \ システム設定 (読み取りと管理)Id のみのアクセス許可の定義認証と設定 \ システム設定 (読み取り) |
| Exchange 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理) | Defender for Office のみのアクセス許可セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 未加工データ (電子メール & コラボレーション) \ 電子メール & コラボレーション メタデータ (読み取り) 認証と設定 \ システム設定 (読み取りと管理) |
| SharePoint 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理) | 該当なし |
| サービス サポート管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
| ユーザー管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
| HelpDesk 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
| コンプライアンス管理者 | 該当なし | Defender for Office のみのアクセス許可 セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
| コンプライアンス データ管理者 | 該当なし | コンプライアンス管理者と同じ |
| 課金管理者 | 該当なし | 該当なし |
注:
Microsoft Defender XDR 統合 RBAC モデルをアクティブ化することで、セキュリティ 閲覧者ロールとグローバル リーダー ロールを持つユーザーは Defender for Endpoint データにアクセスできます。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示