英語で読む

次の方法で共有


サイト セキュリティにアクセスするための RBAC アクセス許可を設定する

Microsoft Defender ポータルを使用すると、ユーザー ロールと、Role-Based アクセス制御 (RBAC) を使用して各ユーザーに付与されるアクセス許可に基づいて、機能とデータにきめ細かくアクセスできます。

サイト セキュリティや Defender for IoT 固有のアラートや脆弱性の更新など、Defender ポータルの Microsoft Defender for IoT 機能にアクセスするには、適切なユーザーにアクセス許可とロールを割り当てる必要があります。

この記事では、サイト セキュリティと Defender for IoT 固有の機能にアクセスするための新しいロールとアクセス許可を設定する方法について説明します。

Defender for IoT の他のすべての領域に関連する RBAC ロールとアクセス許可に一般的な変更を加えるには、「 一般的な RBAC アクセス許可を構成する」を参照してください。

重要

この記事では、Defender ポータル (プレビュー) で Microsoft Defender for IoT について説明します。

従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Defender for IoT on Azure のドキュメントを参照してください。

Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

前提条件

アクセス管理オプション

使用しているテナントの種類に応じて、Defender ポータルへのユーザー アクセスを管理する方法は 2 つあります。 各システムには、サイト セキュリティへのアクセスを許可する異なる名前付きアクセス許可があります。 2 つのシステムは次のとおりです。

この記事に記載されている手順とアクセス許可の設定は、Defender XDR 統合 RBAC に適用されます。

バージョン 1 または 2 の RBAC

テナントによっては、Defender XDR 統合 RBAC ではなく RBAC バージョン 1 または 2 にアクセスできる場合があります。 詳細については、「 RBAC バージョン 1 のアクセス許可」または「 RBAC バージョン 2 のアクセス許可」を参照してください。

Defender ポータルを初めて使用する場合は、すべてのロールとアクセス許可を設定する必要があります。 詳細については、「 ロールベースのアクセス制御を使用したポータル アクセスの管理」を参照してください。

サイト セキュリティ用に Defender XDR 統合 RBAC ロールを設定する

概要テーブルに基づいて RBAC のアクセス許可とロールを割り当てて、ユーザーにサイト セキュリティ機能へのアクセス権を付与します。

  1. Defender ポータルで、 設定>Microsoft XDR>Permissions とロールを選択します。

  2. [エンドポイント] & [脆弱性管理] を有効にします。

  3. [ アクセス許可とロールに移動] を選択します

  4. [ カスタム ロールの作成] を選択します。

  5. ロール名を入力し、[アクセス許可] で [次へ] を選択します。

    サイト セキュリティのアクセス許可の設定ページのスクリーンショット。

  6. [ セキュリティ操作] を選択し、[ カスタム アクセス許可の選択] を選択します

  7. [セキュリティ設定] で、[セキュリティ データの基本] を選択し、[適用] を選択します

  8. [ 承認と設定] を選択し、[ カスタム アクセス許可の選択] を選択します

  9. [ セキュリティ データ ] で、[ コア セキュリティ設定 (管理)] を選択し、[適用] を選択 します

    サイト セキュリティ用に選択された特定のアクセス許可を含むアクセス許可の設定ページのスクリーンショット。

  10. [割り当て] で [ 次へ ] を選択します。

  11. [ 割り当ての追加] を選択し、名前を入力し、ユーザーとグループを選択し、[データ ソース] を選択します。

  12. [追加] を選択します。

  13. [確認して完了] の [次へ ] を 選択します

  14. [送信] を選択します。

サイト セキュリティの役割とアクセス許可の概要

アクセス許可の書き込み アクセス許可の読み取り
Defender のアクセス許可: すべてのデバイス グループを対象とするコア セキュリティ設定。
Entra ID ロール: グローバル管理者、セキュリティ管理者、セキュリティ オペレーターのスコープは、すべてのデバイス グループです。
ロール (すべてのデバイス グループにスコープが設定されていないロールを含む) を書き込みます。
Defender のアクセス許可: セキュリティ データの基本 ([セキュリティ操作] の下)。
Entra ID ロール: グローバル リーダー、セキュリティ リーダー。

次の手順

RBAC の役割とアクセス許可を設定したら、Microsoft Defender for IoT が Defender ポータルへのデータの送信を開始できるように サイトを設定 します。