Microsoft Defender for Businessでセキュリティ ロールとアクセス許可を割り当てる

この記事では、Defender for Business でセキュリティ ロールとアクセス許可を割り当てる方法について説明します。

organizationのセキュリティ チームには、タスクを実行するための特定のアクセス許可が必要です。

• Defender for Business の構成
• デバイスのオンボード (または削除)
• デバイスと脅威の検出に関するレポートの表示
• インシデントとアラートの表示
• 検出された脅威に対する対応アクションの実行

アクセス許可は、Microsoft Entra IDの特定のロールを通じて付与されます。 これらのロールは、Microsoft 365 管理センターまたはMicrosoft Entra 管理センターで割り当てることができます。

操作

1. Defender for Business の役割について学ぶ。
2. セキュリティ チームの役割の割り当てを表示または編集する。
3. 次の手順に進みます。

Defender for Business でのロール

次の表では、Defender for Business で割り当てることができる 3 つのロールについて説明します。 管理者ロールの詳細情報。

権限レベル	説明
グローバル管理者 (グローバル管理者 とも呼ばれます) ベスト プラクティスとして、グローバル管理者の数を制限します。 ロールを割り当てるためのセキュリティ ガイドラインに関するページを参照してください。	グローバル管理者は、あらゆる種類のタスクを実行できます。 Microsoft 365 または Defender for Business に会社をサインアップしたユーザーは、既定でグローバル管理者です。 グローバル管理者は通常、Defender for Business のセットアップと構成プロセス (オンボード デバイスを含む) を完了します。 グローバル管理者は、次のようなすべての Microsoft 365 ポータルで設定を変更できます。 - Microsoft 365 管理センター (https://admin.microsoft.com) - Microsoft Defender ポータル (https://security.microsoft.com)
セキュリティ管理者 (セキュリティ管理者とも呼ばれます)	セキュリティ管理者は、次のタスクを実行できます。 - セキュリティ ポリシーの表示と管理 - アラートの表示、応答、管理 - 脅威が検出されたデバイスで応答アクションを実行する - セキュリティ情報とレポートを表示する 一般に、セキュリティ管理者はMicrosoft Defender ポータル (https://security.microsoft.com) を使用してセキュリティ タスクを実行します。
セキュリティ閲覧者	セキュリティ リーダーは、次のタスクを実行できます。 - オンボードされたデバイスの一覧を表示する - セキュリティ ポリシーを表示する - アラートと検出された脅威を表示する - セキュリティ情報とレポートを表示する セキュリティ リーダーは、セキュリティ ポリシーを追加または編集することも、デバイスをオンボードすることもできません。

ロールの割り当てを表示および編集する

重要

Microsoft では、タスクを実行するために必要なものにのみアクセス権をユーザーに付与することをお勧めします。 この概念は、アクセス許可の 最小特権 と呼びます。 詳細については、「 アプリケーションの最小特権アクセスのベスト プラクティス」を参照してください。

Microsoft 365 管理センターまたはMicrosoft Entra 管理センターを使用して、ロールの割り当てを表示および編集できます。

Microsoft 365 管理センター

1. Microsoft 365 管理センター (https://admin.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[ユーザー] [アクティブ ユーザー>] の順に移動します。

3. ユーザー アカウントを選択してポップアップ ウィンドウを開きます。

4. [ アカウント ] タブの [ ロール] で、[ ロールの管理] を選択します。

5. ロールを追加または削除するには、次のいずれかの手順を使用します。

   タスク	プロシージャ
   ユーザー アカウントにロールを追加する	1. [センター アクセス管理選択し、下にスクロールして、[カテゴリ別にすべて表示] を展開します。 2. 次のいずれかのロールを選択します。 - グローバル管理者 ( グローバルの下に一覧表示) - セキュリティ管理者 ([ セキュリティ & コンプライアンス] の下に一覧表示) - セキュリティ 閲覧者 ( 読み取り専用の一覧) 3. [ 変更の保存] を選択します。
   ユーザー アカウントからロールを削除する	1. [ ユーザー (管理センターへのアクセスなし)] を選択して すべての 管理者ロールを削除するか、割り当てられた 1 つ以上のロールの横にあるチェック ボックスをオフにします。 2. [ 変更の保存] を選択します。

Microsoft Entra 管理センター

1. Microsoft Entra 管理センター (https://entra.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[ユーザー] [すべてのユーザー]> に移動します。

3. ユーザー アカウントを選択してプロファイルを開きます。

4. ロールを追加または削除するには、次のいずれかの手順を使用します。

   タスク	プロシージャ
   ユーザー アカウントにロールを追加する	1. [ 管理] で[ 割り当てられたロール] を選択し、[ + 割り当ての追加] を選択します。 2. 次のいずれかのロールをSearchして選択し、[追加] を選択して、そのロールをユーザー アカウントに割り当てます。 - グローバル管理者 - セキュリティ管理者 - セキュリティ 閲覧者
   ユーザー アカウントからロールを削除する	1. [ 管理] で、[ 割り当てられたロール] を選択します。 2. 1 つ以上の管理ロールを選択し、[ X 割り当ての削除] を選択します。

次の手順

• 「手順 4: セキュリティ チームの電子メール通知を設定する」に進みます。
• 手順 5: デバイスをMicrosoft Defender for Businessにオンボードする