トレーニング
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
注意
Microsoft Defender XDR ユーザーは、一元化されたアクセス許可管理ソリューションを利用して、さまざまな Microsoft セキュリティ ソリューション全体でユーザーのアクセスとアクセス許可を制御できるようになりました。 Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) の詳細について説明します。
適用対象:
Microsoft Defender XDR へのアクセスを管理するには、次の 2 つの方法があります。
次の グローバル Microsoft Entra ロール が割り当てられたアカウントは、Microsoft Defender XDR の機能とデータにアクセスできます。
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
これらのロールを持つアカウントを確認するには、 Microsoft Defender ポータルで [アクセス許可] を表示します。
カスタム ロール アクセスは、Microsoft Defender XDR の特定のデータ、タスク、および機能へのアクセスを管理できる Microsoft Defender XDR の機能です。 カスタム ロールは、グローバルな Microsoft Entra ロールよりも制御性が高く、必要な最小限のロールでユーザーに必要なアクセスのみを提供します。 カスタム ロールは、グローバルな Microsoft Entra ロールに加えて作成できます。 カスタム ロールの詳細については、こちらをご覧ください。
注意
この記事は、グローバルな Microsoft Entra ロールの管理にのみ適用されます。 カスタム ロールベースのアクセス制御の使用の詳細については、「ロールベースのアクセス制御のカスタム ロール」を参照してください。
特定の機能へのアクセスは、 Microsoft Entra ロールによって決まります。 ユーザーまたはユーザー グループに新しい役割を割り当てる必要がある場合は、グローバル管理者にお問い合わせください。
「調査と修復の自動化」 は、調査中に見つかったメール、転送ルール、ファイル、持続性機構など、その他の成果物に対処できます。 明示的な承認が必要な保留中のアクションを承認または拒否するには、Microsoft 365 に特定の役割が割り当てられている必要があります。 詳細については、「アクションセンターの権限」をご覧ください。
Microsoft Defender XDR データへのアクセスは、Microsoft Defender for Endpoint ロールベースのアクセス制御 (RBAC) のユーザー グループに割り当てられたスコープを使用して制御できます。 アクセスのスコープが Defender for Endpoint 内の特定のデバイス セットに設定されていない場合は、Microsoft Defender XDR のデータにフル アクセスできます。 ただし、アカウントの範囲が設定されると、範囲内のデバイスに関するデータのみが表示されます。
たとえば、Microsoft Defender for Endpoint ロールを持つ 1 つのユーザー グループにのみ属していて、そのユーザー グループに販売デバイスにのみアクセス権が付与されている場合、Microsoft Defender XDR の販売デバイスに関するデータのみが表示されます。 Microsoft Defender for Endpoint での RBAC 設定の詳細
プレビュー中、Microsoft Defender XDR では、Defender for Cloud Apps の設定に基づくアクセス制御は適用されません。 Microsoft Defender XDR データへのアクセスは、これらの設定の影響を受けません。
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。
トレーニング
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。