マルチテナント管理のエンドポイント セキュリティ ポリシー

マルチテナント管理の [エンドポイント セキュリティ ポリシー] ページから、すべてのテナントのすべての セキュリティ ポリシーの 集計ビューを使用できるようになりました。 このページでは、テナントのデバイスのセキュリティ設定を管理するためのアクセス権を提供し、セキュリティ ポリシーを作成、編集、または削除できます。 エンドポイント構成管理>エンドポイント > セキュリティ ポリシーのページに移動します。

Microsoft Defender XDR のマルチテナント管理の [エンドポイント セキュリティ ポリシー] ページのスクリーンショット。

重要

[エンドポイント セキュリティ ポリシー] ページは、 Microsoft Defender XDR のセキュリティ管理者ロールを持つユーザーのみが使用できます。 セキュリティ リーダーなどの他のユーザー ロールは、セキュリティ ポリシー ページにアクセスできません。 ユーザーが Microsoft Defender ポータルでポリシーを表示するために必要なアクセス許可を持っている場合、Intune のアクセス許可に基づいてデータが表示されます。 ユーザーが Intune ロールベースのアクセス制御のスコープ内にある場合は、Microsoft Defender ポータルに表示されるポリシーの一覧に適用されます。 Intune と Microsoft Defender XDR の間でアクセス許可のレベルを効果的に調整するには、セキュリティ管理者に Intune 組み込みのロール "エンドポイント セキュリティ マネージャー" を付与することをお勧めします。

注:

[エンドポイント セキュリティ ポリシー] ページは、Microsoft Defender for Business ライセンスを持つテナントではまだ使用できません。

エンドポイント セキュリティ ポリシーの種類の詳細については、「 Microsoft Defender for Endpoint でエンドポイント セキュリティ ポリシーを管理する」を参照してください。

ヒント

マルチテナント管理のエンドポイント セキュリティ ポリシー ページにアクセスするには、セキュリティ管理者が各テナントにアクセス許可を持っている必要があります。

ページから、Search 関数を使用して特定のポリシーを 検索 できます。 また、テナント名、ポリシー カテゴリ、ポリシーの種類、ターゲットに従ってポリシーを フィルター処理 することもできます。 1 つのテナントでセキュリティ ポリシーを表示、作成、編集、または削除できるのは、ページだけです。

新しいセキュリティ ポリシーを作成する

注:

複数のテナントに対して 1 つのポリシーを作成することは、まだサポートされていません。

新しいセキュリティ ポリシーを作成するには、次の手順を実行します。

  1. セキュリティ管理者ロールを使用して Microsoft Defender ポータルにサインインします。
  2. メイン メニューで、[ 構成管理 > エンドポイント のセキュリティ ポリシー] を選択し、[ 新しいポリシーの作成] を選択します。
  3. ドロップダウン メニューでテナント、プラットフォーム、テンプレートを選択します。 次に、[ポリシーの作成] を選択します。 マルチテナント管理のエンドポイント セキュリティ ポリシー ページのポリシー作成ページのスクリーンショット。
  4. [ 基本 ] ページで、新しいポリシーの名前と説明を入力し、[ 次へ] を選択します。
  5. [ 構成設定 ] ページで、設定のグループを展開し、テナント内のエンドポイントを管理するために必要な設定を構成します。 構成が完了したら、[ 次へ ] を選択します。
  6. [ 割り当て] ページで、ポリシーが適用される Microsoft Entra ID グループを選択し、[ 次へ] を選択します。
  7. [ 確認と作成 ] ページで新しいポリシーの設定を確認し、完了したら [保存 ] を選択します。

作成後、Microsoft Defender ポータルで新しいポリシーの詳細を示す新しいウィンドウが開きます。

注:

スコープ タグを編集するには、 Microsoft Intune 管理センターに移動する必要があります。 マルチテナント管理は Intune 管理センターではまだサポートされていないため、スコープ タグの編集はシングル テナント ポータルで行う必要があります。

セキュリティ ポリシーを編集する

既存のセキュリティ ポリシーを編集するには、次の手順に従います。

  1. [ エンドポイント セキュリティ ポリシー ] ページで、編集するポリシーを選択し、[編集] を選択 します
  2. サイド パネルで、[ 編集 ] を選択してポリシーを編集します。
  3. 次のページでポリシーの設定と構成を変更します。
  4. 変更が完了したら、[ 保存 ] を選択して編集内容を保存します。

セキュリティ ポリシーを削除する場合は、[エンドポイント セキュリティ ポリシー] ページでポリシーを選択し、[削除] を選択 します

Microsoft Defender XDR のマルチテナント管理の [エンドポイント セキュリティ ポリシー] ページの編集ウィンドウのスクリーンショット。

エンドポイント セキュリティ ポリシーの状態を確認する

ポリシーが正常に作成されたことを確認するには、一覧からポリシーを選択し、ポリシー名をクリックしてポリシー ページを開きます。 [ 開いているポリシーの編集] > ページでポリシー ページを表示することもできます。 ポリシー ページが新しいタブで開きます。

ポリシー ページには、エンドポイント セキュリティ ポリシーの詳細 (状態、ポリシーが適用されるデバイス、割り当てられたグループなど) が表示されます。

Microsoft Defender XDR のマルチテナント管理のポリシー ページのスクリーンショット。

Microsoft Intune 管理センターでポリシーを表示することもできます。 これを行うには、ポリシー ページで [その他のアクション] 省略記号 (...) を選択し、[ Intune で表示] を選択します。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。