サイト セキュリティにアクセスするための RBAC アクセス許可を設定する
Microsoft Defender ポータルを使用すると、ユーザー ロールと、Role-Based アクセス制御 (RBAC) を使用して各ユーザーに付与されるアクセス許可に基づいて、機能とデータにきめ細かくアクセスできます。
サイト セキュリティや Defender for IoT 固有のアラートや脆弱性の更新など、Defender ポータルの Microsoft Defender for IoT 機能にアクセスするには、適切なユーザーにアクセス許可とロールを割り当てる必要があります。
この記事では、サイト セキュリティと Defender for IoT 固有の機能にアクセスするための新しいロールとアクセス許可を設定する方法について説明します。
Defender for IoT の他のすべての領域に関連する RBAC ロールとアクセス許可に一般的な変更を加えるには、「 一般的な RBAC アクセス許可を構成する」を参照してください。
重要
この記事では、Defender ポータル (プレビュー) で Microsoft Defender for IoT について説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Defender for IoT on Azure のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
- Microsoft Defender for IoT の一般的な前提条件を確認します。
- サイト セキュリティアクセス許可を割り当てるすべてのユーザーの詳細。
使用しているテナントの種類に応じて、Defender ポータルへのユーザー アクセスを管理する方法は 2 つあります。 各システムには、サイト セキュリティへのアクセスを許可する異なる名前付きアクセス許可があります。 2 つのシステムは次のとおりです。
- グローバル Microsoft Entra ロール。
- Microsoft Defender XDR 統合 RBAC: Defender XDR 統合ロールベースのアクセス制御 (RBAC) を使用して、Defender ポータルで特定のデータ、タスク、機能へのアクセスを管理します。
この記事に記載されている手順とアクセス許可の設定は、Defender XDR 統合 RBAC に適用されます。
テナントによっては、Defender XDR 統合 RBAC ではなく RBAC バージョン 1 または 2 にアクセスできる場合があります。 詳細については、「 RBAC バージョン 1 のアクセス許可」または「 RBAC バージョン 2 のアクセス許可」を参照してください。
Defender ポータルを初めて使用する場合は、すべてのロールとアクセス許可を設定する必要があります。 詳細については、「 ロールベースのアクセス制御を使用したポータル アクセスの管理」を参照してください。
概要テーブルに基づいて RBAC のアクセス許可とロールを割り当てて、ユーザーにサイト セキュリティ機能へのアクセス権を付与します。
Defender ポータルで、 設定>Microsoft XDR>Permissions とロールを選択します。
[エンドポイント] & [脆弱性管理] を有効にします。
[ アクセス許可とロールに移動] を選択します。
[ カスタム ロールの作成] を選択します。
ロール名を入力し、[アクセス許可] で [次へ] を選択します。
[ セキュリティ操作] を選択し、[ カスタム アクセス許可の選択] を選択します。
[セキュリティ設定] で、[セキュリティ データの基本] を選択し、[適用] を選択します
[ 承認と設定] を選択し、[ カスタム アクセス許可の選択] を選択します。
[ セキュリティ データ ] で、[ コア セキュリティ設定 (管理)] を選択し、[適用] を選択 します
[割り当て] で [ 次へ ] を選択します。
[ 割り当ての追加] を選択し、名前を入力し、ユーザーとグループを選択し、[データ ソース] を選択します。
[追加] を選択します。
[確認して完了] の [次へ ] を 選択します。
[送信] を選択します。
アクセス許可の書き込み | アクセス許可の読み取り |
---|---|
Defender のアクセス許可: すべてのデバイス グループを対象とするコア セキュリティ設定。 Entra ID ロール: グローバル管理者、セキュリティ管理者、セキュリティ オペレーターのスコープは、すべてのデバイス グループです。 |
ロール (すべてのデバイス グループにスコープが設定されていないロールを含む) を書き込みます。 Defender のアクセス許可: セキュリティ データの基本 ([セキュリティ操作] の下)。 Entra ID ロール: グローバル リーダー、セキュリティ リーダー。 |
RBAC の役割とアクセス許可を設定したら、Microsoft Defender for IoT が Defender ポータルへのデータの送信を開始できるように サイトを設定 します。