ロールを Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) にインポートする
- [アーティクル]
-
-
適用対象:
個々の RBAC モデルから Microsoft Defender XDR 統合 RBAC にロールをインポートする
Microsoft Defender XDR でサポートされている個々の製品の一部として維持されている既存のロール (Microsoft Defender for Endpoint など) を Microsoft Defender XDR 統合 RBAC モデルにインポートできます。
ロールをインポートすると、Microsoft Defender XDR 統合 RBAC モデルでのアクセス許可とユーザー割り当てに関連して、完全なパリティを持つロールが移行および維持されます。
注意
ロールが移行されたら、インポートされたロールを変更し、必要に応じてアクセス許可のレベルを変更できます。
次の手順では、Microsoft Defender XDR 統合 RBAC にロールをインポートする方法について説明します。
重要
このタスクを実行するには、Microsoft Entra ID のグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR 統合 RBAC ですべての 承認 アクセス許可が割り当てられている必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
Microsoft Defender ポータルにサインインします。
ナビゲーション ウィンドウで、[ アクセス許可] を選択します。
[Microsoft Defender XDR] で [ ロール ] を選択して、[アクセス許可とロール] ページに移動します。
[ ロールのインポート] を選択します。
ロールをインポートする製品を選択します。
[ 次へ ] を選択して、インポートするロールを選択します。 すべてのロールを選択することも、一覧から特定のロールを選択することもできます。 ロール名を選択して、その特定のロールのアクセス許可と割り当てられたユーザーまたはグループを確認します。
インポートするロールを選択し、[ 次へ] を選択します。
注意
インポートするロールが [ インポート対象でないロール ] リストに表示される場合は、Entra ID に存在しなくなったユーザーまたはユーザー グループの割り当てが含まれます。
このロールを Microsoft Defender XDR 統合 RBAC にインポートするには、元の RBAC モデルのロールからユーザーまたはユーザー グループを削除します。 ロールを選択すると、そのロールにまだ存在するユーザーの一覧が表示され、削除するユーザーまたはグループが決定されます。
[送信] を選択します。
確認 ページで、[完了] を選択します。
ロールをインポートしたら、ロールを 表示および編集し 、ワークロードをアクティブ化できるようになります。
Microsoft Defender XDR セキュリティ ポータルで、新しいロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、新しい Defender XDR 統合 RBAC モデルをアクティブ化する必要があります。 詳細については、「 ワークロードのアクティブ化」を参照してください。
インポートされたロールは、作成したカスタム ロールと共に [アクセス許可とロール] の一覧に表示されます。 インポートされたすべてのロールは、説明で [インポート済み ] としてマークされます。 インポートされたロールを編集すると、 インポート済みとしてマークされなくなります。
注意
ロールは、必要に応じて頻繁にインポートできます。 インポートされたロールを編集した後、その変更は、インポート元の元のロールには影響しません。 つまり、インポートされたロールを削除し、必要に応じて元のロールを再インポートすることができます。 同じロールを 2 回インポートすると、重複するロールが作成されます。