ロールベースのアクセス制御のロールを作成および管理する

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

ロールを作成し、ロールを Microsoft Entra グループに割り当てる

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

次の手順では、Microsoft Defender ポータルでロールを作成する方法について説明します。 Microsoft Entra ユーザー グループが既に作成されていることを前提としています。

1. セキュリティ管理者ロールが割り当てられているアカウントを使用して 、Microsoft Defender ポータル にサインインします。

2. ナビゲーション ウィンドウで、 設定>Endpoints>Roles ( [アクセス許可] の下) を選択します。

3. [ ロールの追加] を選択します。

4. ロールに割り当てるロール名、説明、アクセス許可を入力します。

5. [ 次へ ] を選択して、Microsoft Entra セキュリティ グループにロールを割り当てます。

6. フィルターを使用して、このロールに追加する Microsoft Entra グループを選択します。

7. 保存して閉じます。

8. 構成設定を適用します。

重要

ロールを作成したら、デバイス グループを作成し、先ほど作成したロールに割り当てることで、デバイス グループへのアクセスを提供する必要があります。

注:

デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

アクセス許可オプション

• データを表示

  • セキュリティ操作 - ポータルのすべてのセキュリティ操作データを表示する
  • Defender 脆弱性管理 - ポータルで Defender 脆弱性管理データを表示する

• アクティブ修復アクション

  • セキュリティ操作 - 応答アクションの実行、保留中の修復アクションの承認または却下、自動化とインジケーターの許可/ブロックリストの管理
  • Defender 脆弱性管理 - 例外処理 - 新しい例外を作成し、アクティブな例外を管理する
  • Defender 脆弱性管理 - 修復処理 - 新しい修復要求の送信、チケットの作成、既存の修復アクティビティの管理
  • Defender 脆弱性管理 - アプリケーションの処理 - 修復アクティビティの一部として脆弱なアプリケーションをブロックし、ブロックされたアプリを管理し、ブロック解除アクションを実行することで、直ちに軽減アクションを適用します

• セキュリティ基本計画

  • Defender 脆弱性管理 – セキュリティ ベースライン評価プロファイルを管理する - プロファイル を作成および管理して、デバイスがセキュリティ業界のベースラインに準拠しているかどうかを評価できるようにします。

• アラート調査 - アラート の管理、自動調査の開始、スキャンの実行、調査パッケージの収集、デバイス タグの管理、ポータブル実行可能ファイル (PE) ファイルのみのダウンロード

• ポータル システム設定の管理 - ストレージ設定、SIEM と脅威の Intel API 設定 (グローバルに適用)、詳細設定、自動ファイル アップロード、ロール、デバイス グループを構成する

  注:

  この設定は、Microsoft Defender for Endpoint Administrator (既定) ロールでのみ使用できます。

• Security Center でセキュリティ設定を管理 する - アラート抑制設定の構成、自動化のフォルダー除外の管理、オンボードとオフボードデバイス、電子メール通知の管理、評価ラボの管理、インジケーターの許可/ブロックリストの管理

• ライブ応答機能

  • 基本的な コマンド:
    • ライブ応答セッションを開始する
    • リモート デバイスで読み取り専用のライブ応答コマンドを実行する (ファイルのコピーと実行を除く)
    • ライブ応答を使用してリモート デバイスからファイルをダウンロードする
  • 高度な コマンド:
    • ファイル ページから PE ファイルと PE 以外のファイルをダウンロードする
    • リモート デバイスにファイルをアップロードする
    • ファイル ライブラリからスクリプトを表示する
    • ファイル ライブラリからリモート デバイスでスクリプトを実行する

使用可能なコマンドの詳細については、「 Live 応答を使用してデバイスを調査する」を参照してください。

ロールの編集

1. セキュリティ管理者ロールが割り当てられているアカウントを使用して 、Microsoft Defender ポータル にサインインします。

2. ナビゲーション ウィンドウで、 設定>Endpoints>Roles ( [アクセス許可] の下) を選択します。

3. 編集するロールを選択します。

4. [編集] をクリックします。

5. ロールに割り当てられている詳細またはグループを変更します。

6. [ 保存して閉じる] をクリックします。

ロールの削除

1. セキュリティ管理者ロールが割り当てられているアカウントを使用して 、Microsoft Defender ポータル にサインインします。

2. ナビゲーション ウィンドウで、 設定>Endpoints>Roles ( [アクセス許可] の下) を選択します。

3. 削除するロールを選択します。

4. ドロップダウン ボタンをクリックし、[ロールの 削除] を選択します。

関連記事

• Microsoft Entra ロールをユーザーに割り当てる
• ユーザー アクセスを割り当てる
• デバイス グループの作成と管理

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。