英語で読む

次の方法で共有


Microsoft Entra グローバル ロールを使用して Microsoft Defender XDR へのアクセスを管理する

注意

Microsoft Defender XDR ユーザーは、一元化されたアクセス許可管理ソリューションを利用して、さまざまな Microsoft セキュリティ ソリューション全体でユーザーのアクセスとアクセス許可を制御できるようになりました。 Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) の詳細について説明します。

適用対象:

  • Microsoft Defender XDR

Microsoft Defender XDR へのアクセスを管理するには、次の 2 つの方法があります。

  • グローバル Microsoft Entra ロール
  • カスタム ロール アクセス

次の グローバル Microsoft Entra ロール が割り当てられたアカウントは、Microsoft Defender XDR の機能とデータにアクセスできます。

  • グローバル管理者
  • セキュリティ管理者
  • セキュリティ オペレーター
  • グローバル閲覧者
  • セキュリティ閲覧者

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

これらのロールを持つアカウントを確認するには、 Microsoft Defender ポータルで [アクセス許可] を表示します

カスタム ロール アクセスは、Microsoft Defender XDR の特定のデータ、タスク、および機能へのアクセスを管理できる Microsoft Defender XDR の機能です。 カスタム ロールは、グローバルな Microsoft Entra ロールよりも制御性が高く、必要な最小限のロールでユーザーに必要なアクセスのみを提供します。 カスタム ロールは、グローバルな Microsoft Entra ロールに加えて作成できます。 カスタム ロールの詳細については、こちらをご覧ください

注意

この記事は、グローバルな Microsoft Entra ロールの管理にのみ適用されます。 カスタム ロールベースのアクセス制御の使用の詳細については、「ロールベースのアクセス制御のカスタム ロール」を参照してください。

機能へのアクセス

特定の機能へのアクセスは、 Microsoft Entra ロールによって決まります。 ユーザーまたはユーザー グループに新しい役割を割り当てる必要がある場合は、グローバル管理者にお問い合わせください。

保留中の自動化タスクを承認する

調査と修復の自動化」 は、調査中に見つかったメール、転送ルール、ファイル、持続性機構など、その他の成果物に対処できます。 明示的な承認が必要な保留中のアクションを承認または拒否するには、Microsoft 365 に特定の役割が割り当てられている必要があります。 詳細については、「アクションセンターの権限」をご覧ください。

データへのアクセス

Microsoft Defender XDR データへのアクセスは、Microsoft Defender for Endpoint ロールベースのアクセス制御 (RBAC) のユーザー グループに割り当てられたスコープを使用して制御できます。 アクセスのスコープが Defender for Endpoint 内の特定のデバイス セットに設定されていない場合は、Microsoft Defender XDR のデータにフル アクセスできます。 ただし、アカウントの範囲が設定されると、範囲内のデバイスに関するデータのみが表示されます。

たとえば、Microsoft Defender for Endpoint ロールを持つ 1 つのユーザー グループにのみ属していて、そのユーザー グループに販売デバイスにのみアクセス権が付与されている場合、Microsoft Defender XDR の販売デバイスに関するデータのみが表示されます。 Microsoft Defender for Endpoint での RBAC 設定の詳細

Microsoft Defender for Cloud Apps のアクセス制御

プレビュー中、Microsoft Defender XDR では、Defender for Cloud Apps の設定に基づくアクセス制御は適用されません。 Microsoft Defender XDR データへのアクセスは、これらの設定の影響を受けません。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。