この記事を使用して、Defender for Businessに関する質問に対する回答を取得します。
Defender for Business操作方法試すか、購入しますか?
Microsoft パートナーと連携することをお勧めします。
自分でDefender for Businessを試すか購入する場合は、Defender for Business製品ページに移動し、Defender for Businessを試すか購入するオプションを選択します。
詳細については、「get Defender for Business」を参照してください。
Defender for Businessにライセンスを付与できるユーザーの数に制限はありますか?
Defender for Businessは、最大 300 人のユーザーを持つ中小企業向けに設計されています。 ユーザー数が 300 人を超える場合は、次のいずれかのエンタープライズ ソリューションを検討してください。
Defender for Businessでオンボードしてセキュリティで保護できるデバイスの数はいくつですか?
ユーザー ライセンスごとに最大 5 つのクライアント デバイスをオンボードしてセキュリティで保護できます。
サーバーがある場合は、Microsoft Defender for Business serversなどの追加ライセンスが必要です。
Defender for Businessは Mac、Android、iOS/iPadOS クライアント デバイスを保護しますか?
はい。 Defender for Businessでは、Windows、Mac、Android、iOS/iPadOS デバイスの保護がサポートされています。 「 デバイスのオンボード」を参照してください。
Defender for Businessはサーバーをサポートしていますか?
Windows Serverまたは Linux Server のインスタンスをオンボードする予定の場合は、Microsoft Defender for Business serversなどの追加ライセンスが必要です。 このライセンスは、Microsoft 365 Business Premiumおよびスタンドアロン バージョンのDefender for Businessのアドオンとして使用できます。 Microsoft Defender for Business servers ライセンスの価格は、サーバー インスタンスあたり 3 ドルです。 オンボードされた各サーバーのライセンスを購入するか、Defender for Businessからオフボード サーバーを選択できます。
サーバーが 60 台を超える場合は、Microsoft Defender for Endpoint サーバーやサーバープラン 1 またはプラン 2 のMicrosoft Defenderなど、別のライセンスを取得する必要があります。 詳細については、「Microsoft Defender for Endpointへのサーバーのオンボード」を参照してください。
サーバー プラン 1 とプラン 2 のMicrosoft Defender for Business serversとMicrosoft Defenderの違いは何ですか?
次の表では、Defender for Business顧客のサーバー オプションを比較します。
| サーバー ライセンス | 説明 |
|---|---|
| Microsoft Defender for Business servers | Microsoft Defender for Business serversは、Defender for BusinessとMicrosoft 365 Business Premiumのアドオンです。 このオファリングにより、中小企業 (最大 300 人のユーザー) が、Microsoft Defender ポータルでサーバーとクライアント デバイスをオンボードおよび保護できます。 |
| サーバーのMicrosoft Defenderプラン 1/プラン 2 |
Microsoft Defender for Servers プラン 1/プラン 2 は、他の Microsoft クラウド プランで購入できるエンタープライズに焦点を当てたオファリングです。 このオファリングは、Microsoft Defender for Cloud の一部であり、6 か月間のデータ保持とMicrosoft 脅威エキスパート サービスを備えた高度な脅威ハンティングが含まれています。 Defender for Cloud の管理者エクスペリエンスは、Azure portal (https://portal.azure.com) 内にあります。 |
Defender for Businessがあるテナントに Defender for Cloud を追加しても、Defender for Businessが提供する簡略化された構成エクスペリエンスは変更されません。 サーバー プラン 1 またはプラン 2 のMicrosoft Defenderの機能は、Defender for Businessで機能します。
Defender for Businessで複数の Web コンテンツ フィルタリング ポリシーを構成できますか?
現在、Defender for Businessでは、テナントごとに 1 つの均一な Web フィルタリング ポリシーのみがサポートDefender for Business。
「 Web コンテンツ フィルターの設定」を参照してください。
microsoft 以外のウイルス対策/マルウェア対策ソフトウェアをDefender for Businessで使用できますか?
Microsoft 以外のウイルス対策/マルウェア対策ソリューションを実行しているデバイスを技術的にオンボードすることはできますが、これらのデバイスでリアルタイム保護をオフにするという問題が発生する可能性があります。 デバイスでリアルタイム保護がオフになっている場合、デバイスは保護されていないように見えます。
Defender for Businessでは、既定でリアルタイム保護が有効になっています。ただし、Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアを実行しているデバイスは、設定に影響する可能性があります。
詳細については、「一部のデバイスがDefender for Businessにオンボードされていても保護されていないことを示すメッセージが表示される」を参照してください。
デバイス制御機能はMicrosoft Defender for Businessで利用できますか?
Microsoft Defender for Endpointのデバイス制御により、ユーザー、エンドポイント、またはその両方が未承認のリムーバブル 記憶域メディアを使用できなくなります。
これらの機能は、次の表に示すように、Defender for Businessで構成できます。
| OS | メソッド | Notes (メモ) |
|---|---|---|
| Windows | 攻撃面の減少ルール | Windows デバイスでは、ASR 規則を使用してデバイス制御を構成できます。 ASR ルールを設定するには、Microsoft Intuneが必要です。 Intuneはスタンドアロン バージョンのDefender for Businessには含まれていませんが、追加することはできます。 IntuneはMicrosoft 365 Business Premiumに含まれています。 Defender for Businessの ASR 機能 |
| Mac | Jamf または Intune | Jamf または Intune を使用して、Mac でデバイス コントロールを設定できます。 macOS のデバイス制御に関するページを参照してください。 |
Defender for Businessを使用してカスタム レポートを実行操作方法
Defender for Businessでは、Defender for Businessで使用できるすべての機能に Defender for Endpoint API が使用されます。 API はレポート ツールで使用できます。 シナリオの例として、Power BI コネクタを使用し、PowerShell スクリプトをスケジュールして、HTML 形式のエグゼクティブサマリーを生成し、それらの概要を電子メールで送信できます。
詳細については、次のリソースを参照してください。
Microsoft パートナーです。 1 つのコントロール パネルから複数のテナントを管理できますか、それとも各テナントに個別にサインインする必要がありますか?
Microsoft 365 Lighthouseや API を使用してツールと統合するなど、いくつかのオプションを使用できます。 「Microsoft Defender for Businessと Microsoft パートナー リソース」を参照してください。
Defender for Businessは、1 つのコンソール (https://lighthouse.microsoft.com) でマルチテナント サポート用のMicrosoft 365 Lighthouseと統合されます。 「Microsoft 365 Lighthouseの概要」を参照してください。
Defender for Endpoint API を使用して、Defender for Businessをリモート監視および管理 (RMM) ツールおよびプロフェッショナル サービス オートメーション (PSA) ソフトウェアと統合できます。 「Microsoft Defender for Businessと Microsoft パートナー リソース」を参照してください。
Defender for Businessで攻撃面の縮小ルールと機能を構成操作方法?
Intuneを使用して、攻撃面の縮小ルールを構成します。 その他の攻撃面の縮小機能は、Microsoft Defender ポータルで構成できます。 Defender for Businessの攻撃面の縮小機能に関するページを参照してください。
Defender for Business Microsoft Intuneはどのように機能しますか?
Defender for Business機能は、Microsoft Intune管理センターのエンドポイント セキュリティ ポリシーと統合されています。 Microsoft Defender ポータルまたはIntune管理センターを使用して、デバイスのオンボードとセキュリティ ポリシーの構成を行うことができます。 フォルダー アクセスの制御や攻撃面の縮小ルールなどの一部の機能は、Intune管理センターで構成する必要があります。
詳細については、次の記事を参照してください。
Microsoft 365 Business Premiumを既に使用している場合、Defender for Businessが必要な理由は何ですか?
Defender for Businessは、organizationのデバイスに高度な脅威保護を提供します。 Microsoft 365 Business Premiumには、organizationの電子メールとファイルを保護するためのDefender for Office 365プラン、Azure など、他の機能と共にDefender for Businessが含まれていますInformation Protectionプラン 1、秘密度ラベル付け、電子メールとファイルのデータ損失防止。
各プランに含まれる内容の詳細については、「 Microsoft 365 User Subscription Suite for Small-medium-businesses」を参照してください。
Defender for Businessと Defender for Endpoint Plans 1 と 2 の違いは何ですか?
Defender for Businessは、最大 300 人のユーザーを持つ中小企業向けに設計されています。 Defender for Businessの機能には、次世代の保護、攻撃面の縮小、エンドポイント検出 & 応答 (EDR)、自動調査と修復が含まれます。 Defender for Businessには、構成とデバイスのオンボード オプションが簡素化されており、セットアップと構成プロセス全体が合理化されます。
Defender for Endpoint は、組織が高度な脅威を防止、検出、調査、対応できるように設計されたエンタープライズ エンドポイント セキュリティ プラットフォームです。
- Defender for Endpoint Plan 1 には、次世代の保護と攻撃面の縮小機能が含まれています。
- Defender for Endpoint Plan 2 では、主要な脆弱性管理機能、EDR、自動調査 & 修復、脅威ハンティング、6 か月間のデータ保持機能を備えたプラン 1 の機能が拡張されています。
次の表は、Defender for Businessと Defender for Endpoint の違いをまとめたものです。
| 機能 | Defender for Business |
Defender for Endpoint プラン 1 |
Defender for Endpoint プラン 2 |
|---|---|---|---|
| 集中管理 | ✔ | ✔ | ✔ |
| Windows のファイアウォールとウイルス対策の構成の簡略化 | ✔ | ||
| 脆弱性管理 (コア機能) | ✔ | ✔ | |
| 攻撃面の縮小 | ✔ | ✔ | ✔ |
| 次世代の保護 | ✔ | ✔ | ✔ |
| エンドポイント検出 & 応答 (EDR) | ✔ (最適化) |
✔ | |
| 自動攻撃の中断 | ✔ | ✔ | |
| 自動調査 & 修復 | ✔ | ✔ | |
| 月次セキュリティ概要レポート | ✔ | ✔ | |
| 30日間の高度な狩猟 および 6 か月間のデータ保持 デバイス タイムライン |
✔ | ||
| 脅威の分析 | ✔ (最適化) |
✔ | |
| クロスプラットフォームのサポート (Mac、iOS/iPadOS、Android) |
✔ | ✔ | ✔ |
| Windows Serverと Linux Server (サーバー ライセンスが必要) |
✔ | ✔ | ✔ |
| Microsoft 脅威エキスパート | ✔ | ||
| Microsoft 365 Lighthouse (最適化済み。CSP の場合のみ) |
✔ | ✔ | ✔ |
| マルチテナント管理のMicrosoft Defender | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
Microsoft エンドポイント セキュリティ サブスクリプションを混在させることができますか?
Microsoft Defender for Businessは混合ライセンスをサポートしていないため、Defender for Business (Microsoft 365 Business Premiumに含まれる) と Defender for Endpoint Plan 2 (に含まれる) を持つテナントMicrosoft 365 E5 Security) の既定値は、Defender for Business エクスペリエンスです。
たとえば、(Microsoft 365 Business Premium サブスクリプションの一部として) Defender for Businessのライセンスを持つ 80 人のユーザーがあり、それらのユーザーのうち 30 人のMicrosoft 365 E5 Securityを追加すると、すべてのユーザーのエクスペリエンスは既定で に設定されます。Defender for Business。 これを Defender for Endpoint Plan 2 エクスペリエンスに変更する場合は、Defender for Endpoint Plan 2 (スタンドアロン バージョンの Defender for Endpoint Plan 2 または Microsoft 365 E5 Security) のすべてのユーザーにライセンスを付与し、Microsoft サポートに連絡してテナントのスイッチを要求する必要があります。
詳細については、「 サブスクリプション設定の管理」を参照してください。
ライセンスと製品条件の詳細については、「 Microsoft 365 サブスクリプションのライセンスと製品条項」を参照してください。
organizationは 300 人以上の従業員に成長しており、Microsoft エンドポイント セキュリティ サブスクリプションが混在しています。 引き続きDefender for Businessを使用できますか?
会社のユーザー数が 250 人から 330 人に増え、300 Defender for Business ライセンスや 30 Microsoft 365 E3 ライセンスなど、Microsoft エンドポイント セキュリティ サブスクリプションが混在したとします。
Defender for BusinessとMicrosoft 365 Business Premiumは、最大 300 人のユーザーを持つお客様向けです。 ユーザー数が 300 人を超える場合は、すべてのユーザーに Defender for Endpoint を含むサブスクリプションを取得することをお勧めします。 ただし、ライセンス期間内に顧客が 300 人を超えるユーザーに成長するシナリオがあることを理解しています。
この例を参照して、250 Defender for Business ライセンスでライセンス期間を開始し、300 個のDefender for Business ライセンスと 30 個のMicrosoft 365 E3 ライセンス (Microsoft 365 E3には Defender for Endpoint Plan 1 が含まれる) があるとします。 Defender for Business機能はテナント全体に適用されます。 サブスクリプションを更新する場合は、次のいずれかのサブスクリプションなど、エンタープライズ プランを選択することをお勧めします。
- Microsoft 365 E5 (Defender for Endpoint Plan 2 と Defender for Office 365 プラン 2 を含む)
- Microsoft 365 E3 (Defender for Endpoint Plan 1 を含む)
- Defender for Endpoint プラン 1 または 2
ライセンスと製品条項の詳細については、「Microsoft 365 サブスクリプションのライセンスと製品条項」を参照してください。
organizationの Microsoft サブスクリプションとユーザー ライセンスを表示操作方法
現在のサブスクリプションとライセンスは、Microsoft 365 管理センター (https://admin.microsoft.com) で表示できます。 [設定>Endpoints>Licenses] を選択します。
「 ビジネス向け Microsoft 365 のサブスクリプションとライセンスについて」も参照してください。