Microsoft Defender for Business要件
この記事では、Defender for Business の要件について説明します。
操作
システム要件を確認する
次の表に、Defender for Business を構成して使用するために必要な基本的な要件を示します。
| 要件 | 説明 |
|---|---|
| サブスクリプション | Microsoft 365 Business Premiumまたは Defender for Business (スタンドアロン)。 「 Defender for Business を入手する方法」を参照してください。 |
| Datacenter | 次のいずれかのデータセンターの場所: - 欧州連合 -英国 - 米国 -オーストラリア |
| ユーザー アカウント | - ユーザー アカウントは、Microsoft 365 管理センター (https://admin.microsoft.com) で作成されます。 - Defender for Business (または Microsoft 365 Business Premium) のライセンスは、Microsoft 365 管理センターで割り当てられます。 このタスクに関するヘルプについては、「 ユーザーの追加とライセンスの割り当て」を参照してください。 |
| アクセス許可 | Defender for Business にサインアップするには、グローバル 管理である必要があります。 Microsoft Defender ポータルにアクセスするには、ユーザーに割り当てられているMicrosoft Entra IDで次のいずれかのロールが必要です。 - セキュリティ 閲覧者 - セキュリティ 管理 - グローバル 管理 詳細については、「 Defender for Business でのロールとアクセス許可」を参照してください。 |
| ブラウザー | Microsoft Edge または Google Chrome |
| クライアント コンピューターのオペレーティング システム | Microsoft Defender ポータルでデバイスを管理するには、デバイスが次のいずれかのオペレーティング システムを実行している必要があります。 - Windows 10または 11 ビジネス - Windows 10または 11 プロフェッショナル - Windows 10または 11 Enterprise - Mac (最新の 3 つのリリースがサポートされています) KB5006738が Windows デバイスにインストールされていることを確認します。 |
| モバイル デバイス | iOS や Android OS などのモバイル デバイスをオンボードするには、モバイル脅威防御機能またはMicrosoft Intuneを使用できます (下記の注 1 を参照)。 モバイル脅威防御の要件など、デバイスのオンボードの詳細については、「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。 |
| サーバー ライセンス | Windows Server または Linux Server を実行しているデバイスをオンボードするには、Microsoft Defender for Business serversなどの追加ライセンスが必要です (下記の注 2 を参照)。 |
| その他のサーバー要件 | Windows Server エンドポイントは Defender for Endpoint の要件を満たす必要があり、適用スコープを有効にする必要があります。 1. Microsoft Defender ポータルで、設定>エンドポイント>構成管理>適用スコープに移動します。 2. [MDEを使用して MEM からセキュリティ構成設定を適用する] を選択し、[Windows Server] を選択します。 3. [保存] を選択します。 Linux Server エンドポイントは、Linux 上のMicrosoft Defender for Endpointの前提条件を満たしている必要があります。 |
注:
Microsoft Intuneは Defender for Business のスタンドアロン バージョンには含まれていませんが、Intuneを追加できます。 Intuneは、Microsoft 365 Business Premiumに含まれています。
サーバーをオンボードするには、Microsoft Defender for Business serversを使用することをお勧めします。 または、サーバー プラン 1 またはプラン 2 のMicrosoft Defenderを使用することもできます。 詳細については、「Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合の動作」と「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。
Microsoft Entra IDは、ユーザーのアクセス許可とデバイス グループを管理するために使用されます。 Microsoft Entra IDは Defender for Business サブスクリプションに含まれています。
- 試用版を開始する前に Microsoft 365 サブスクリプションをお持ちでない場合は、アクティブ化プロセス中にMicrosoft Entra IDがプロビジョニングされます。
- Defender for Business 試用版を開始するときに別の Microsoft 365 サブスクリプションがある場合は、既存のMicrosoft Entra サービスを使用できます。
セキュリティの既定値は Defender for Business に含まれています。 代わりに条件付きアクセス ポリシーを使用する場合は、P1 または P2 プラン 1 (Microsoft 365 Business Premiumに含まれる) をMicrosoft Entra IDする必要があります。 詳細については、「 多要素認証」を参照してください。
次の手順
- Defender for Business がまだない場合は、「Microsoft Defender for Businessの取得とプロビジョニング」を参照してください。
- 試用版サブスクリプションを開始する場合は、「試用版ユーザー ガイド: Microsoft Defender for Business」を参照してください。
- organization用に Defender for Business を設定する準備ができたら、「Microsoft Defender for Businessのセットアップと構成」を参照してください。