ロールを Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) にインポートする

適用対象:

個々の RBAC モデルから Microsoft Defender XDR 統合 RBAC にロールをインポートする

Microsoft Defender XDR でサポートされている個々の製品の一部として維持されている既存のロール (Microsoft Defender for Endpoint など) を Microsoft Defender XDR 統合 RBAC モデルにインポートできます。

ロールをインポートすると、Microsoft Defender XDR 統合 RBAC モデルでのアクセス許可とユーザー割り当てに関連して、完全なパリティを持つロールが移行および維持されます。

注:

ロールが移行されたら、インポートされたロールを変更し、必要に応じてアクセス許可のレベルを変更できます。

次の手順では、Microsoft Defender XDR 統合 RBAC にロールをインポートする方法について説明します。

重要

このタスクを実行するには、Microsoft Entra ID のグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR 統合 RBAC ですべての 承認 アクセス許可が割り当てられている必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。 Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

  1. Microsoft Defender ポータルにサインインします。

  2. ナビゲーション ウィンドウで、[ アクセス許可] を選択します。

  3. [Microsoft Defender XDR] で [ ロール ] を選択して、[アクセス許可とロール] ページに移動します。

  4. [ ロールのインポート] を選択します

  5. ロールをインポートする製品を選択します。

    [ワークロードのインポート] ページのスクリーンショット

  6. [ 次へ ] を選択して、インポートするロールを選択します。 すべてのロールを選択することも、一覧から特定のロールを選択することもできます。 ロール名を選択して、その特定のロールのアクセス許可と割り当てられたユーザーまたはグループを確認します。

  7. インポートするロールを選択し、[ 次へ] を選択します。

    注:

    インポートするロールが [ インポート対象でないロール ] リストに表示される場合は、Entra ID に存在しなくなったユーザーまたはユーザー グループの割り当てが含まれます。

    このロールを統合 RBAC にインポートするには、元の RBAC モデルのロールからユーザーまたはユーザー グループを削除します。 ロールを選択すると、そのロールにまだ存在するユーザーの一覧が表示され、削除するユーザーまたはグループが決定されます。

  8. [送信] を選択します。

  9. 確認 ページで、[完了] を選択します。

ロールをインポートしたら、ロールを 表示および編集し 、ワークロードをアクティブ化できるようになります。

Microsoft Defender XDR セキュリティ ポータルで、新しいロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、新しい Microsoft Defender XDR 統合 RBAC モデルをアクティブ化する必要があります。 詳細については、「 ワークロードのアクティブ化」を参照してください。

インポートされたロールは、作成したカスタム ロールと共に [アクセス許可とロール] の一覧に表示されます。 インポートされたすべてのロールは、説明で [インポート済み ] としてマークされます。 インポートされたロールを編集すると、 インポート済みとしてマークされなくなります。

注:

ロールは、必要に応じて頻繁にインポートできます。 インポートされたロールを編集した後、その変更は、インポート元の元のロールには影響しません。 つまり、インポートされたロールを削除し、必要に応じて元のロールを再インポートすることができます。 同じロールを 2 回インポートすると、重複するロールが作成されます。

次の手順

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。