Share via


Microsoft Defender for Business要件

この記事では、Defender for Business の要件について説明します。

操作

  1. 要件を確認し、要件を満たしていることを確認します
  2. 次の手順に進みます

システム要件を確認する

次の表に、Defender for Business を構成して使用するために必要な基本的な要件を示します。

要件 説明
サブスクリプション Microsoft 365 Business Premiumまたは Defender for Business (スタンドアロン)。
Defender for Business を入手する方法」を参照してください。
Datacenter 次のいずれかのデータセンターの場所:
- 欧州連合
-英国
- 米国
-オーストラリア
ユーザー アカウント - ユーザー アカウントは、Microsoft 365 管理センター (https://admin.microsoft.com) で作成されます。
- Defender for Business (または Microsoft 365 Business Premium) のライセンスは、Microsoft 365 管理センターで割り当てられます。

このタスクに関するヘルプについては、「 ユーザーの追加とライセンスの割り当て」を参照してください。
アクセス許可 Defender for Business にサインアップするには、グローバル 管理である必要があります。

Microsoft Defender ポータルにアクセスするには、ユーザーに割り当てられているMicrosoft Entra IDで次のいずれかのロールが必要です。
- セキュリティ 閲覧者
- セキュリティ 管理
- グローバル 管理

詳細については、「 Defender for Business でのロールとアクセス許可」を参照してください。
ブラウザー Microsoft Edge または Google Chrome
クライアント コンピューターのオペレーティング システム Microsoft Defender ポータルでデバイスを管理するには、デバイスが次のいずれかのオペレーティング システムを実行している必要があります。
- Windows 10または 11 ビジネス
- Windows 10または 11 プロフェッショナル
- Windows 10または 11 Enterprise
- Mac (最新の 3 つのリリースがサポートされています)

KB5006738が Windows デバイスにインストールされていることを確認します。
モバイル デバイス iOS や Android OS などのモバイル デバイスをオンボードするには、モバイル脅威防御機能またはMicrosoft Intuneを使用できます (下記の注 1 を参照)。

モバイル脅威防御の要件など、デバイスのオンボードの詳細については、「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。
サーバー ライセンス Windows Server または Linux Server を実行しているデバイスをオンボードするには、Microsoft Defender for Business serversなどの追加ライセンスが必要です (下記の注 2 を参照)。
その他のサーバー要件 Windows Server エンドポイントは Defender for Endpoint の要件を満たす必要があり、適用スコープを有効にする必要があります。
1. Microsoft Defender ポータルで、設定>エンドポイント>構成管理>適用スコープに移動します。
2. [MDEを使用して MEM からセキュリティ構成設定を適用する] を選択し、[Windows Server] を選択します。
3. [保存] を選択します

Linux Server エンドポイントは、Linux 上のMicrosoft Defender for Endpointの前提条件を満たしている必要があります。

注:

  1. Microsoft Intuneは Defender for Business のスタンドアロン バージョンには含まれていませんが、Intuneを追加できます。 Intuneは、Microsoft 365 Business Premiumに含まれています。

  2. サーバーをオンボードするには、Microsoft Defender for Business serversを使用することをお勧めします。 または、サーバー プラン 1 またはプラン 2 のMicrosoft Defenderを使用することもできます。 詳細については、「Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合の動作」と「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。

  3. Microsoft Entra IDは、ユーザーのアクセス許可とデバイス グループを管理するために使用されます。 Microsoft Entra IDは Defender for Business サブスクリプションに含まれています。

    • 試用版を開始する前に Microsoft 365 サブスクリプションをお持ちでない場合は、アクティブ化プロセス中にMicrosoft Entra IDがプロビジョニングされます。
    • Defender for Business 試用版を開始するときに別の Microsoft 365 サブスクリプションがある場合は、既存のMicrosoft Entra サービスを使用できます。
  4. セキュリティの既定値は Defender for Business に含まれています。 代わりに条件付きアクセス ポリシーを使用する場合は、P1 または P2 プラン 1 (Microsoft 365 Business Premiumに含まれる) をMicrosoft Entra IDする必要があります。 詳細については、「 多要素認証」を参照してください。

次の手順