Microsoft Defender XDR のマルチテナント管理を設定する
適用対象:
この記事では、Microsoft Defender XDRでのマルチテナント管理の使用を開始するために必要な手順について説明します。
注:
マルチテナント管理では、マルチテナント ユーザーとマネージド テナント間の対話に、データへのアクセスと構成の管理が含まれる可能性があります。 これらのアクションを実行する機能は、マネージド テナントがマルチテナント ユーザーに付与したアクセス許可によって決まります。
注:
データ プライバシー、ロールベースのアクセス制御 (RBAC)、ライセンスは、Microsoft Defender XDRのマルチテナント管理によって尊重されます。
システム要件を確認する
次の表に、Microsoft Defender XDRでマルチテナント管理を使用するために必要な基本的な要件を示します。
| 要件 | 説明 |
|---|---|
| Microsoft Defender XDRの前提条件 | Microsoft Defender XDRの前提条件を満たしていることを確認する |
| マルチテナント アクセス | マルチテナント管理でアクセス権を持つデータを表示および管理するには、必要なアクセス権があることを確認する必要があります。 表示および管理するテナントごとに、次のいずれかが必要です。 - きめ細かい委任された管理者特権 (GDAP) - B2B 認証のMicrosoft Entra テナント間で複数の B2B ユーザーを同期する方法の詳細については、「テナント 間同期の構成」を参照してください。 |
| アクセス許可 | マルチテナント管理で関連するデータを表示および管理するには、ユーザーに個々のテナント レベルで適切なロールとアクセス許可を割り当てる必要があります。 詳細については、次を参照してください。 - グローバル ロールを使用してMicrosoft Defender XDRへのアクセスMicrosoft Entra管理する - Microsoft Defender XDRのロールベースのアクセス制御のカスタム ロール 大規模な複数のユーザーにアクセス許可を付与する方法については、「 エンタイトルメント管理とは」を参照してください。 |
注:
マルチテナント管理Microsoft Defender XDRでデータが不足しないように、テナントごとに多要素認証信頼を設定することを強くお勧めします。
テナントアクセスを確認する
マルチテナント管理でアクセス権を持つデータを表示および管理するには、必要なアクセス許可があることを確認する必要があります。 表示および管理するテナントごとに、次のいずれかが必要です。
Microsoft Entra B2B を使用してテナント アクセスを確認する
[ マイ アカウント] に移動します。
[ 組織 > ] [他の組織] で共同作業を行うと 、ゲスト アクセス権を持つ組織の一覧が表示されます。
管理する予定のすべてのテナントが一覧に表示されていることを確認します。
テナントごとに、Microsoft Defender ポータルに移動し、サインインして、テナントに正常にアクセスできることを検証します。
GDAP を使用してテナント アクセスを確認する
- Microsoft パートナー センターに移動します。
- [ 顧客 ] で、ゲスト アクセス権を持つ組織の一覧を確認できます。
- 管理する予定のすべてのテナントが一覧に表示されていることを確認します。
- テナントごとに、Microsoft Defender ポータルに移動し、サインインして、テナントに正常にアクセスできることを検証します。
マルチテナント管理を設定する
Microsoft Defender XDRでマルチテナント管理を初めて使用するときは、表示および管理するテナントを設定する必要があります。 次の手順をお試しください。
[ テナントの追加] を選択します。
管理するテナントを選択し、[追加] を選択します
注:
Microsoft Defender XDRのマルチテナント ビューには、現在、50 個のターゲット テナントの制限があります。
マルチテナント管理で使用できる機能がナビゲーション バーに表示され、すべてのテナントのセキュリティ データを表示および管理する準備が整いました。
次の手順
次の記事を使用して、Microsoft Defender XDRでのマルチテナント管理の使用を開始します。