ロールを Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) にインポートする

適用対象:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender for Office 365 P2
• Microsoft Defender 脆弱性の管理
• Microsoft Defender for Cloud

個々の RBAC モデルから Microsoft Defender XDR 統合 RBAC にロールをインポートする

Microsoft Defender XDR でサポートされている個々の製品の一部として維持されている既存のロール (Microsoft Defender for Endpoint など) を Microsoft Defender XDR 統合 RBAC モデルにインポートできます。

ロールをインポートすると、Microsoft Defender XDR 統合 RBAC モデルでのアクセス許可とユーザー割り当てに関連して、完全なパリティを持つロールが移行および維持されます。

次の手順では、Microsoft Defender XDR 統合 RBAC にロールをインポートする方法について説明します。

1. Microsoft Defender ポータルにサインインします。

2. ナビゲーション ウィンドウで、[ アクセス許可] を選択します。

3. [Microsoft Defender XDR] で [ ロール ] を選択して、[アクセス許可とロール] ページに移動します。

4. [ ロールのインポート] を選択します。

5. ロールをインポートする製品を選択します。

   

6. [ 次へ ] を選択して、インポートするロールを選択します。 すべてのロールを選択することも、一覧から特定のロールを選択することもできます。 ロール名を選択して、その特定のロールのアクセス許可と割り当てられたユーザーまたはグループを確認します。

7. インポートするロールを選択し、[ 次へ] を選択します。

   注:

   インポートするロールが [ インポート対象でないロール ] リストに表示される場合は、Entra ID に存在しなくなったユーザーまたはユーザー グループの割り当てが含まれます。

   このロールを Microsoft Defender XDR 統合 RBAC にインポートするには、元の RBAC モデルのロールからユーザーまたはユーザー グループを削除します。 ロールを選択すると、そのロールにまだ存在するユーザーの一覧が表示され、削除するユーザーまたはグループが決定されます。

8. [送信] を選択します。

9. 確認 ページで、[完了] を選択します。

ロールをインポートしたら、ロールを 表示および編集し 、ワークロードをアクティブ化できるようになります。

Microsoft Defender XDR セキュリティ ポータルで、新しいロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、新しい Defender XDR 統合 RBAC モデルをアクティブ化する必要があります。 詳細については、「 ワークロードのアクティブ化」を参照してください。

インポートされたロールは、作成したカスタム ロールと共に [アクセス許可とロール] の一覧に表示されます。 インポートされたすべてのロールは、説明で [インポート済み ] としてマークされます。 インポートされたロールを編集すると、 インポート済みとしてマークされなくなります。

次の手順

• Microsoft Defender XDR 統合 RBAC をアクティブ化する
• ロールの編集または削除