この記事を使用して、Defender for Business に関する質問に対する回答を取得します。
Defender for Business を試操作方法購入しますか?
Defender for Business 製品ページに移動し、Defender for Business を試すか購入するオプションを選択します。
詳細については、「 Get Defender for Business」を参照してください。
Defender for Business のライセンスを取得できるユーザーの数に制限はありますか?
Defender for Business は、最大 300 人のユーザーを持つ中小企業向けに設計されています。 ユーザー数が 300 人を超える場合は、次のいずれかのエンタープライズ ソリューションを検討してください。
Defender for Business でオンボードしてセキュリティで保護できるデバイスの数はいくつですか?
ユーザー ライセンスごとに最大 5 つのクライアント デバイスをオンボードしてセキュリティで保護できます。
サーバーがある場合は、Microsoft Defender for Business serversなどの追加ライセンスが必要です。
Defender for Business は Mac、Android、iOS/iPadOS クライアント デバイスを保護しますか?
はい。 Defender for Business では、Windows、Mac、Android、iOS/iPadOS デバイスの保護がサポートされています。 「 デバイスのオンボード」を参照してください。
- Microsoft Defender ポータルでローカル スクリプトを使用して、Windows および Mac クライアント デバイスをオンボードできます。
- Android および iOS/iPadOS デバイスをオンボードするには、Defender for Business でMicrosoft Intuneまたはモバイル脅威防御機能を使用できます。
Defender for Business はサーバーをサポートしていますか?
Windows Server または Linux Server のインスタンスをオンボードする予定の場合は、Microsoft Defender for Business serversなどの追加ライセンスが必要です。
または、サーバー プラン 1 またはプラン 2 のMicrosoft Defenderを使用することもできます。 詳細については、「Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合の動作」と「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。
Microsoft Defender for Business serversは、Microsoft 365 Business Premiumおよびスタンドアロン バージョンの Defender for Business のアドオンとして使用できます。 Microsoft Defender for Business servers ライセンスの価格は、サーバー インスタンスあたり 3 ドルです。 オンボードされたサーバーごとにライセンスを購入するか、Defender for Business からオフボード サーバーを選択できます。
サーバー数が 60 を超える場合は、サーバープラン 1 またはプラン 2 のMicrosoft Defenderなど、別のライセンスを取得する必要があります。
サーバー プラン 1 とプラン 2 のMicrosoft Defender for Business serversとMicrosoft Defenderの違いは何ですか?
次の表は、Defender for Business のお客様のサーバー オプションを比較したものです。
| Microsoft Defender for Business servers | サーバーのMicrosoft Defenderプラン 1/プラン 2 |
|---|---|
| Microsoft Defender for Business serversは Defender for Business のアドオンであり、Microsoft 365 Business Premiumのみです。 Microsoft Defender ポータル (https://security.microsoft.com) 内のクライアントとサーバーの両方に単一のエンドポイント セキュリティ エクスペリエンスを提供します。 最大 300 人の従業員を持つ企業向けに設計されています。 必ずしもセキュリティの背景を持たないお客様が、サーバーを含む会社のデバイスを設定、構成、保護できるようにします。 |
Microsoft Defender for Servers プラン 1/プラン 2 は、他の Microsoft クラウド プランで購入できるエンタープライズに焦点を当てたオファリングです。 Microsoft Defender for Cloud の一部。 6 か月間のデータ保持とMicrosoft 脅威エキスパート サービスを備えた高度な脅威ハンティングが含まれます。 Defender for Cloud の管理者エクスペリエンスは、Azure portal (https://portal.azure.com) 内に存在します。 |
Defender for Business を持つテナントに Defender for Cloud を追加しても、簡素化された Defender for Business エクスペリエンスは変更されません。 Microsoft Defender for Servers プラン 1 またはプラン 2 の機能は、Defender for Business で機能します。 詳細については、「 Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合はどうなるか」 を参照してください。
Defender for Business で複数の Web コンテンツ フィルタリング ポリシーを構成できますか?
現時点では、Defender for Business では、Defender for Business テナントごとに 1 つの均一な Web フィルタリング ポリシーのみがサポートされています。
「 Web コンテンツ フィルターの設定」を参照してください。
Defender for Business で Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアを使用できますか?
Microsoft 以外のウイルス対策/マルウェア対策ソリューションを実行しているデバイスを技術的にオンボードすることはできますが、これらのデバイスでリアルタイム保護をオフにするという問題が発生する可能性があります。 デバイスでリアルタイム保護がオフになっている場合、デバイスは保護されていないように見えます。
Defender for Business では、リアルタイム保護は既定で有効になっています。ただし、Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアを実行しているデバイスは、設定に影響する可能性があります。
詳細については、「 一部のデバイスが Defender for Business にオンボードされていても保護されていないことを示すメッセージが表示される」を参照してください。
デバイス制御機能はMicrosoft Defender for Businessで利用できますか?
Microsoft Defender for Endpointのデバイス制御により、ユーザー、エンドポイント、またはその両方が未承認のリムーバブル 記憶域メディアを使用できなくなります。
これらの機能は、次の表に示すように Defender for Business で構成できます。
| OS | メソッド | Notes (メモ) |
|---|---|---|
| Windows | 攻撃面の減少ルール | Windows デバイスでは、ASR 規則を使用してデバイス制御を構成できます。 ASR ルールを設定するには、Microsoft Intuneが必要です。 Intuneは Defender for Business のスタンドアロン バージョンには含まれていませんが、追加することはできます。 IntuneはMicrosoft 365 Business Premiumに含まれています。 Defender for Business の ASR 機能 |
| Mac | Jamf または Intune | Jamf または Intune を使用して、Mac でデバイス コントロールを設定できます。 macOS のデバイス制御に関するページを参照してください。 |
Defender for Business でカスタム レポートを実行操作方法
Defender for Business には、現在、堅牢なカスタム レポートをサポートする一連の API と Power BI コネクタが含まれています。 PowerShell スクリプトをスケジュールして、HTML 形式のエグゼクティブサマリーを生成し、それらの概要を電子メールで送信できます。 「API リファレンス情報」を参照してください。 「Microsoft Defender for Businessと Microsoft パートナー リソース」も参照してください。
Microsoft パートナーです。 1 つのコントロール パネルから複数のテナントを管理できますか、それとも各テナントに個別にサインインする必要がありますか?
Microsoft 365 Lighthouseや API を使用してツールと統合するなど、いくつかのオプションを使用できます。 「Microsoft Defender for Businessと Microsoft パートナー リソース」を参照してください。
- Defender for Business は、1 つのコンソール (https://lighthouse.microsoft.com) でマルチテナント サポート用のMicrosoft 365 Lighthouseと統合されます。 「Microsoft 365 Lighthouseの概要」を参照してください。
- Defender for Endpoint API を使用して、Defender for Business をリモート監視および管理 (RMM) ツールとプロフェッショナル サービス オートメーション (PSA) ソフトウェアと統合できます。 「Microsoft Defender for Businessと Microsoft パートナー リソース」を参照してください。
Defender for Business で攻撃面の縮小ルールと機能を構成操作方法?
Intuneを使用して、攻撃面の縮小ルールを構成します。 その他の攻撃面の縮小機能は、Microsoft Defender ポータルで構成できます。 Defender for Business の攻撃面の縮小機能に関するページを参照してください。
Microsoft Intuneは Defender for Business とどのように連携しますか?
Defender for Business をスタンドアロン サブスクリプションとして使用している場合は、Microsoft Defender ポータル (https://security.microsoft.com) で Windows デバイスと Mac デバイスのオンボードとセキュリティ保護を行うことができます。 Microsoft Intuneを使用して、Windows と Mac のコンピューターとモバイル デバイスをオンボードできます。
Intuneにデバイスを登録し、それらのデバイスを Defender for Business にオンボードすると、Intuneと Defender for Business の間に接続が作成されます。
Microsoft Defender ポータルでは、構成エクスペリエンスを簡略化して、次世代の保護ポリシーとファイアウォール保護ポリシーを管理できます。 これらのポリシーは、Intuneに表示されます。 攻撃面の縮小ポリシーなど、その他の設定を管理するには、Intuneを使用します。
Microsoft 365 Business Premiumを既に使用している場合、Defender for Business が必要な理由は何ですか?
Microsoft 365 Business Premiumがある場合は、Defender for Business がサブスクリプションに含まれます。 Defender for Business は、organizationのデバイスに高度な脅威保護を提供します。 詳細については、「Defender for Business の概要」を参照してください。
Microsoft 365 Business Premiumには、会社の電子メールと Office ファイルの保護を提供するMicrosoft Defender for Office 365 プラン 1も含まれています。
Defender for Business と Defender for Endpoint Plans 1 と 2 の違いは何ですか?
Defender for Business と Defender for Endpoint はどちらも、会社のデバイス (エンドポイントとも呼ばれるコンピューター、電話、タブレット) に強力な脅威保護機能を提供します。 Defender for Business は、中小企業 (最大 300 人の従業員) 向けに設計されました。 Defender for Business では、構成プロセスとデバイスのオンボード オプションが簡素化されており、セキュリティの背景が必ずしもないお客様は、Defender for Business を設定、構成、および使用して会社のデバイスを保護できます。
Defender for Endpoint は、お客様のような組織が高度な脅威を防止、検出、調査、対応できるように設計されたエンタープライズ エンドポイント セキュリティ プラットフォームです。 詳細については、「Microsoft Defender for Endpoint」を参照してください。
Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合はどうなりますか?
10 人のユーザーに Defender for Business ライセンスを割り当て、10 人の他のユーザーに Defender for Endpoint Plan 1 ライセンスを割り当て、5 人の他のユーザーに Defender for Endpoint Plan 2 ライセンスを割り当てたとします。 テナントに次の例のようなサブスクリプションが混在している場合はどうなりますか?
サブスクリプションの設定に応じて、テナントは Defender for Business エクスペリエンスを保持できます。これには、 構成プロセスが簡略化されています。 ただし、サブスクリプションの設定を変更して Microsoft Defender for Endpointプラン 2 の機能をデバイス間で適用する場合、Defender for Business ライセンスは使用しなくなります。 さらに、Defender for Business の簡略化された構成エクスペリエンスは、Defender for Endpoint の詳細設定に変更されます。 詳細については、「 サブスクリプション設定の管理」を参照してください。
ライセンスと製品条件の詳細については、「 Microsoft 365 サブスクリプションのライセンスと製品条項」を参照してください。
organizationは 300 人以上の従業員に成長しており、Microsoft エンドポイント セキュリティ サブスクリプションが混在しています。 Defender for Business は引き続き使用できますか?
会社が 250 人のユーザーから 330 人のユーザーに成長し、300 Defender for Business ライセンスや 30 Microsoft 365 E3 ライセンスなどの Microsoft エンドポイント セキュリティ サブスクリプションが混在したとします。
Defender for Business とMicrosoft 365 Business Premiumは、最大 300 人のユーザーを持つお客様向けです。 ユーザー数が 300 人を超える場合は、すべてのユーザーに Defender for Endpoint を含むサブスクリプションを取得することをお勧めします。 ただし、ライセンス期間内に顧客が 300 人を超えるユーザーに成長するシナリオがあることを理解しています。
この例を参照して、250 個の Defender for Business ライセンスでライセンス期間を開始し、300 個の Defender for Business ライセンスと 30 個のMicrosoft 365 E3 ライセンス (Microsoft 365 E3には Defender for Endpoint Plan 1 が含まれる) があるとします。 Defender for Business の機能は、テナント全体に適用されます。 サブスクリプションを更新する場合は、次のいずれかのサブスクリプションなど、エンタープライズ プランを選択することをお勧めします。
- Microsoft 365 E5 (Defender for Endpoint Plan 2 と Defender for Office 365 プラン 2 を含む)
- Microsoft 365 E3 (Defender for Endpoint Plan 1 を含む)
- Defender for Endpoint プラン 1 または 2
ライセンスと製品条項の詳細については、「Microsoft 365 サブスクリプションのライセンスと製品条項」を参照してください。
organizationの Microsoft サブスクリプションとユーザー ライセンスを表示操作方法
現在のサブスクリプションとライセンスは、Microsoft 365 管理センター (https://admin.microsoft.com) で表示できます。 [設定] [エンドポイントライセンス]>の順に>選択します。
「 ビジネス向け Microsoft 365 のサブスクリプションとライセンスについて」も参照してください。