次の方法で共有

マルチテナント管理でのコンテンツ配布

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

コンテンツ配布は、Microsoft Defender XDR のマルチテナント管理のテナント間で、コンテンツを大規模に管理するのに役立ちます。 コンテンツ配布では、テナント グループを作成して、カスタム検出ルールなどの既存のコンテンツをソース テナントから、テナント グループの作成時に割り当てるターゲット テナントにコピーできます。 その後、コンテンツは、テナント グループ スコープで設定したターゲット テナントのデバイスまたはデバイス グループで実行されます。

このようにテナント間でコンテンツを配布すると、ビジネス グループや場所などのカテゴリに基づいてテナントとコンテンツを整理できます。

注:

マルチテナント管理では、現在、テナント グループへのカスタム検出ルールの追加がサポートされています。 今後、追加のコンテンツ タイプが追加される予定です。

要件

次の表に、Microsoft Defender XDR でのマルチテナント管理でのコンテンツ配布の要件を示します。

要件 説明
Microsoft Defender XDR ライセンス コンテンツ配布を使用するには、組織に Microsoft 365 E5 または Office E5 のサブスクリプションが必要です。
アクセス許可 マルチテナント管理で関連するデータを表示および管理するには、個々のテナント レベルで適切なロールとアクセス許可をユーザーに割り当てる必要があります。
コンテンツ配布へのアクセスは、 Microsoft 365 Defender Unified ロールベースのアクセス制御 (URBAC) のセキュリティ設定 (管理) または Security Data Basic (読み取り) アクセス許可を通じて付与されます。 これらの両方のロールは、既定でセキュリティ管理者とセキュリティ 閲覧者 Microsoft Entra 組み込みロールに割り当てられます。
代理人アクセス Azure B2B または GDAP (CSP パーターのみ) 経由の委任されたアクセスは、少なくとも 1 つの他のテナントに対して取得する必要があります。

テナント グループを作成する

新しいテナント グループを作成するには:

  1. Microsoft Defender XDR のマルチテナント管理の [テナント グループ] ページ に移動します。

  2. [ テナント グループの作成] を選択します。

    テナント グループ作成ウィザードのスクリーンショット。

  3. [テナント グループ名] と [説明] に「」と入力し、[次へ] を選択します。

  4. [ 追加] を 選択して、カスタム検出規則を追加します。

注:

マルチテナント管理では、現在、テナント グループへのカスタム検出ルールの追加のみがサポートされています。 今後、追加のコンテンツ タイプが追加される予定です。

  1. [ ソース テナント ] 列には、検出規則の送信元のテナントが表示されます。 割り当てに追加する検出ルールを選択します。

    検出ルールの選択ウィンドウのスクリーンショット。

  2. [ テナント グループに追加] を選択します

  3. [コンテンツ] ページで [次へ] を選択します。

  4. [テナントの 割り当て ] ページで、割り当てのターゲット テナントを選択し、[ 次へ] を選択します。

  5. ターゲット テナントごとに、[ スコープの設定 ] ページで割り当てのスコープに含めるデバイスまたはデバイス グループを選択できます。

    スコープ設定セクションのスクリーンショット。

  6. [次へ] を選択します。

  7. 割り当ての詳細を確認します。 コンテンツを今すぐ同期する必要がある場合は [ 承認されたすべてのテナントを同期 する] オプションをオンのままにするか、同期が後で計画されている場合はオフにします。

  8. [ 送信] を 選択し、[完了] を選択 します

[ 承認されたすべてのテナントを同期する] を選択した場合、アクセス許可を持つテナント内のすべてのテナントとスコープが同期されます。

テナント グループ間でのコンテンツの同期

アクセス許可を持っているテナントのテナント グループ間でコンテンツを同期するには:

  1. [テナント グループ] ページに移動します。
  2. 同期するテナント グループの横にあるチェック ボックスをオンにし、[ テナント グループの同期] を選択します。
  3. 表示されるプロンプトで [ 同期] を選択します。

注:

同期には数分かかる場合があります。

  1. 同期が完了すると、次のいずれかの状態が表示されます。

  • 成功

  • 部分的に成功しました

  • 失敗

    状態が強調表示されている同期結果のスクリーンショット。

  1. 部分的な成功または失敗の状態が発生した場合は、[ 最終同期結果 ] 列の値を選択して原因を調査します。

    同期結果ウィンドウの同期結果の詳細のスクリーンショット。

同期結果には、同期されたテナントと同期されたコンテンツの数が表示されます。 同期されたテナントの数は、すべてのカスタム検出ルールが正常に適用されたテナントの数を示します。 たとえば、テナント グループに 3 つのテナントがあり、3 つのテナントすべてが同じカスタム検出ルールが正常に適用されている場合、同期されたテナントの数は 3 になります。 カスタム検出ルールが正常に適用されているテナントが 3 つのうち 2 つだけの場合、同期されたテナントの数は 2 です。 同期されたコンテンツの数は、すべてのターゲット テナント間で同期されるカスタム検出ルールの数を示します。

テナント グループを編集する

  1. [テナント グループ] ページに移動します。
  2. 編集するテナント グループの横にあるチェック ボックスをオンにし、[ テナント グループの編集] を選択します。
  3. テナント グループの名前と説明を編集し、[ 保存] を選択します。

テナント グループを削除する

  1. [テナント グループ] ページに移動します。
  2. 削除するテナント グループの横にあるチェック ボックスをオンにし、[ テナント グループの削除] を選択します。

トラブルシューティング

同期が失敗する一般的な理由は次のとおりです。

  • ユーザーには、ターゲット テナントに対してカスタム検出ルールを作成するアクセス許可がありません。
  • ユーザーには 、コンテンツ ソースからカスタム検出ルールを読み取るアクセス許可がありません。
  • ユーザーにターゲット デバイス スコープに対するアクセス許可がありません。

問題がターゲット テナントにある場合は、さらに診断するために同じカスタム検出ルールを作成してみてください。 ソース データへのアクセスに問題がある場合は、カスタム検出にアクセスしてみてください。

その他のリソース