Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) でロールを編集、削除、エクスポートする

[アーティクル]
06/27/2024

適用対象:

Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) では、Defender for Endpoint、Defender for Identity、または Defender for Office 365 からインポートされたカスタムロールまたはロールを編集および削除できます。

ロールの編集

次の手順では、Microsoft Defender XDR 統合 RBAC のロールを編集する方法について説明します。

重要

このタスクを実行するには、Microsoft Entra ID のグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR 統合 RBAC ですべての承認アクセス許可が割り当てられている必要があります。アクセス許可の詳細については、「アクセス許可の前提条件」を参照してください。 Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。これにより、組織のセキュリティが向上します。グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

グローバル管理者またはセキュリティ管理者として Microsoft Defender ポータルにサインインします。
ナビゲーションウィンドウで、[ アクセス許可] を選択します。
[Microsoft Defender XDR] で [ ロール ] を選択して、[ アクセス許可とロール] ページに移動します。
編集するロールを選択します。一度に編集できるロールは 1 つだけです。
選択すると、ロールを編集できるポップアップウィンドウが開きます。

注:

インポートされたロールを編集した後、Microsoft Defender XDR 統合 RBAC で行われた変更は、個々の製品 RBAC モデルに反映されません。

ロールの削除

Microsoft Defender XDR 統合 RBAC でロールを削除するには、削除するロールを選択し、[ ロールの削除] を選択します。

ワークロードがアクティブな場合、ロールを削除すると、割り当てられたすべてのユーザーアクセス許可が削除されます。

注:

インポートされたロールを削除した後、ロールは個々の製品 RBAC モデルから削除されません。必要に応じて、ロールの Microsoft Defender XDR 統合 RBAC リストに再インポートできます。

ロールのエクスポート

エクスポート機能を使用すると、次のロールデータをエクスポートできます。

ロール名
役割の説明
ロールに含まれるアクセス許可
割り当て名
割り当てられたデータソース
割り当てられたユーザーまたはユーザーグループ

ロールに複数の割り当てがある場合、各割り当ては CSV ファイル内の個別の行として表されます。

CSV には、テナントで使用できる各ワークロードの統合 RBAC アクティブ化状態のスナップショットも含まれています。

次の手順では、Microsoft Defender XDR 統合 RBAC でロールをエクスポートする方法について説明します。

注:

ロールをエクスポートするには、Microsoft Entra ID のグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR 統合 RBAC のすべてのデータソースに 対して承認 (管理) アクセス許可が割り当てられ、統合 RBAC に対して少なくとも 1 つのワークロードがアクティブ化されている必要があります。

アクセス許可の詳細については、「アクセス許可の前提条件」を参照してください。

必要なロールまたはアクセス許可を使用して Microsoft Defender ポータルにサインインします。
ナビゲーションウィンドウで、[ アクセス許可] を選択します。
[Microsoft Defender XDR] で [ ロール ] を選択して、[アクセス許可とロール] ページに移動します。
[ エクスポート ] ボタンを選択します。

すべてのロールデータを含む CSV ファイルが生成され、ローカルコンピューターにダウンロードされます。

次の手順

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティコミュニティに参加します。

次の方法で共有