この記事を使用して、Defender for Business に関する質問に対する回答を取得します。
Defender for Business または Microsoft Defender for Business servers のプレビュー 試用版を拡張できますか?
Defender for Business と Microsoft Defender for Business servers の両方が一般公開されたので、それぞれのプレビュー プログラムは終了し、拡張できません。
「Get Defender for Business」または「get Microsoft Defender for Business servers」を参照してください。
Defender for Business を試操作方法購入しますか?
Defender for Business 製品ページに移動し、Defender for Business を試すか購入するオプションを選択します。
詳細については、「 Get Defender for Business」を参照してください。
Defender for Business のライセンスを取得できるユーザーの数に制限はありますか?
Defender for Business は、最大 300 人のユーザーを持つ中小企業向けに設計されています。 ユーザー数が 300 人を超える場合は、次のいずれかのエンタープライズ ソリューションを検討してください。
Defender for Business でオンボードしてセキュリティで保護できるデバイスの数はいくつですか?
ユーザー ライセンスごとに最大 5 つのクライアント デバイスをオンボードしてセキュリティで保護できます。
サーバーがある場合は、Microsoft Defender for Business servers アドオンが必要です。
Defender for Business は Mac、Android、iOS/iPadOS クライアント デバイスを保護しますか?
はい。 Defender for Business では、Windows、Mac、Android、iOS/iPadOS デバイスの保護がサポートされています。 「 デバイスのオンボード」を参照してください。
- Microsoft 365 Defender ポータルでローカル スクリプトを使用して Mac デバイスをオンボードできます。
- Android および iOS/iPadOS デバイスをオンボードするには、Microsoft Intuneを使用できます。
Mac、iOS/iPadOS、および Android デバイスの簡素化がロードマップに掲載されています。
Defender for Business はサーバーをサポートしていますか?
Windows Server または Linux Server のインスタンスをオンボードする予定の場合は、Microsoft Defender for Business serversなどの追加ライセンスが必要です。
または、サーバー プラン 1 またはプラン 2 のMicrosoft Defenderを使用することもできます。 詳細については、「Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合の動作」と「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。
Microsoft Defender for Business serversは、Microsoft 365 Business Premiumおよびスタンドアロン バージョンの Defender for Business のアドオンとして使用できます。 Microsoft Defender for Business servers ライセンスの価格は、サーバー インスタンスあたり 3 ドルです。 オンボードされた各サーバーのライセンスを購入するか、Defender for Business からオフボード サーバーを選択できます。
サーバーが 60 を超える場合は、サーバー プラン 1 またはプラン 2 のMicrosoft Defenderを取得する必要があります。
サーバー プラン 1 とプラン 2 のMicrosoft Defender for Business serversとMicrosoft Defenderの違いは何ですか?
次の表は、Defender for Business のお客様のサーバー オプションを比較したものです。
| Microsoft Defender for Business servers | サーバーのMicrosoft Defenderプラン 1/プラン 2 |
|---|---|
| Microsoft Defender for Business serversは Defender for Business のアドオンであり、Microsoft 365 Business Premiumのみです。 Microsoft 365 Defender ポータル (https://security.microsoft.com) 内のクライアントとサーバーの両方に 1 つのエンドポイント セキュリティ エクスペリエンスを提供します。 最大 300 人の従業員を持つ企業向けに設計されています。 必ずしもセキュリティの背景を持たないお客様が、サーバーを含む会社のデバイスを設定、構成、保護できるようにします。 |
Microsoft Defender for Servers プラン 1/プラン 2 は、他の Microsoft クラウド プランで購入できるエンタープライズに焦点を当てたオファリングです。 Microsoft Defender for Cloud の一部。 6 か月間のデータ保持とMicrosoft 脅威エキスパート サービスを備えた高度な脅威ハンティングが含まれます。 Defender for Cloud の管理者エクスペリエンスは、Azure portal (https://portal.azure.com) 内に存在します。 |
Defender for Business を持つテナントに Defender for Cloud を追加しても、簡素化された Defender for Business エクスペリエンスは変更されません。 Microsoft Defender for Servers プラン 1 またはプラン 2 の機能は、Defender for Business で機能します。 詳細については、「 Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合はどうなるか」 を参照してください。
Defender for Business で複数の Web コンテンツ フィルタリング ポリシーを構成できますか?
現時点では、Defender for Business では、Defender for Business テナントごとに 1 つの均一な Web フィルタリング ポリシーのみがサポートされています。
「 Web コンテンツ フィルターの設定」を参照してください。
Defender for Business で Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアを使用できますか?
Microsoft 以外のウイルス対策/マルウェア対策ソリューションを実行しているデバイスを技術的にオンボードすることはできますが、これらのデバイスでリアルタイム保護をオフにするという問題が発生する可能性があります。 デバイスでリアルタイム保護がオフになっている場合、デバイスは保護されていないように見えます。
Defender for Business では、リアルタイム保護は既定で有効になっています。ただし、Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアを実行しているデバイスは、設定に影響する可能性があります。
詳細については、「 一部のデバイスが Defender for Business にオンボードされていても保護されていないことを示すメッセージが表示される」を参照してください。
Defender for Business でカスタム レポートを実行操作方法
Defender for Business には現在、堅牢なカスタム レポートをサポートする一連の API と Power BI コネクタが含まれています。 PowerShell スクリプトをスケジュールして、HTML 形式のエグゼクティブサマリーを生成し、それらの概要を電子メールで送信できます。 「API リファレンス情報」を参照してください。 「Microsoft Defender for Businessと Microsoft パートナー リソース」も参照してください。
Microsoft パートナーです。 1 つのコントロール パネルから複数のテナントを管理できますか、それとも各テナントに個別にサインインする必要がありますか?
Microsoft 365 Lighthouseや API を使用してツールと統合するなど、いくつかのオプションを使用できます。 「Microsoft Defender for Businessと Microsoft パートナー リソース」を参照してください。
- Defender for Business は、1 つのコンソール (https://lighthouse.microsoft.com) でマルチテナント サポート用のMicrosoft 365 Lighthouseと統合されます。 「Microsoft 365 Lighthouseの概要」を参照してください。
- Defender for Endpoint API を使用して、Defender for Business をリモート監視および管理 (RMM) ツールとプロフェッショナル サービス オートメーション (PSA) ソフトウェアと統合できます。 「Microsoft Defender for Businessと Microsoft パートナー リソース」を参照してください。
Defender for Business で攻撃面の縮小ルールと機能を構成操作方法?
Intuneを使用して、攻撃面の縮小ルールを構成します。 その他の攻撃面の縮小機能は、Microsoft 365 Defender ポータルで構成できます。 Defender for Business の攻撃面の縮小機能に関するページを参照してください。
Microsoft Intuneは Defender for Business とどのように連携しますか?
Defender for Business をスタンドアロン サブスクリプションとして使用している場合は、Microsoft 365 Defender ポータル (https://security.microsoft.com) で Windows デバイスと Mac デバイスのオンボードとセキュリティ保護を行うことができます。 Microsoft Intuneを使用して、Windows と Mac のコンピューターとモバイル デバイスをオンボードできます。
Intuneにデバイスを登録し、それらのデバイスを Defender for Business にオンボードすると、Intuneと Defender for Business の間に接続が作成されます。
Microsoft 365 Defender ポータルでは、構成エクスペリエンスを簡略化して、次世代の保護ポリシーとファイアウォール保護ポリシーを管理できます。 これらのポリシーは、Intuneに表示されます。 攻撃面の縮小ポリシーなど、その他の設定を管理するには、Intuneを使用します。
Microsoft 365 Business Premiumを既に使用している場合、Defender for Business が必要な理由は何ですか?
Microsoft 365 Business Premiumがある場合は、Defender for Business がサブスクリプションに含まれます。 Defender for Business は、組織のデバイスに高度な脅威保護を提供します。 詳細については、次の記事を参照してください。
Microsoft 365 Business Premiumには、会社の電子メールと Office ファイルの保護を提供するMicrosoft Defender for Office 365 プラン 1も含まれています。
Defender for Business と Defender for Endpoint Plans 1 と 2 の違いは何ですか?
Defender for Business と Defender for Endpoint はどちらも、会社のデバイス (エンドポイントとも呼ばれます) に強力な脅威保護機能を提供します。 Defender for Business は、中小企業 (最大 300 人の従業員) 向けに設計されました。 Defender for Business では、構成プロセスとデバイスのオンボード オプションが簡素化されており、セキュリティの背景が必ずしもないお客様は、Defender for Business を設定、構成、および使用して会社のデバイスを保護できます。
Defender for Endpoint は、お客様のような組織が高度な脅威を防止、検出、調査、対応できるように設計されたエンタープライズ エンドポイント セキュリティ プラットフォームです。
相違点の詳細については、「プラン 1 とプラン 2 のMicrosoft Defender for Business Microsoft Defender for Endpoint比較」を参照してください。
Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合はどうなりますか?
Defender for Business ライセンスを 10 人のユーザーに割り当て、10 人の他のユーザーに Defender for Endpoint Plan ライセンスを割り当てたとします。 テナントに次の例のようなサブスクリプションが混在している場合はどうなりますか?
現時点では、Defender for Business を持つテナントは、テナントに Defender for Endpoint ライセンスがある場合でも、既定で Defender for Business エクスペリエンス (テナント全体) に設定されます。 Defender for Business と Defender for Endpoint Plan のライセンスが混在している場合、すべてのユーザーとオンボード デバイスは Defender for Business 機能を受け取ります。 Defender for Business は特に中小企業向けに設計されており、Defender for Endpoint Plan 1 (スタンドアロン) よりも多くのセキュリティ機能と機能が含まれていることに注意してください。
詳細については、「 Microsoft エンドポイント セキュリティ プランの比較」を参照してください。 ライセンスと製品条件の詳細については、「 Microsoft 365 サブスクリプションのライセンスと製品条項」を参照してください。
組織は 300 人以上の従業員に成長しており、Microsoft エンドポイント セキュリティ サブスクリプションが混在しています。 Defender for Business は引き続き使用できますか?
会社が 250 人のユーザーから 330 人のユーザーに成長し、300 Defender for Business ライセンスや 30 Microsoft 365 E3 ライセンスなどの Microsoft エンドポイント セキュリティ サブスクリプションが混在したとします。
Defender for Business とMicrosoft 365 Business Premiumは、最大 300 人のユーザーを持つお客様向けです。 ユーザー数が 300 人を超える場合は、すべてのユーザーに Defender for Endpoint を含むサブスクリプションを取得することをお勧めします。 ただし、ライセンス期間内に顧客が 300 人を超えるユーザーに成長するシナリオがあることを理解しています。
この例を参照して、250 個の Defender for Business ライセンスでライセンス期間を開始し、300 個の Defender for Business ライセンスと 30 個のMicrosoft 365 E3 ライセンス (Microsoft 365 E3には Defender for Endpoint Plan 1 が含まれる) があるとします。 Defender for Business の機能は、テナント全体に適用されます。 サブスクリプションを更新する場合は、次のいずれかのサブスクリプションなど、エンタープライズ プランを選択することをお勧めします。
- Microsoft 365 E5 (Defender for Endpoint Plan 2 と Defender for Office 365 プラン 2 を含む)
- Microsoft 365 E3 (Defender for Endpoint Plan 1 を含む)
- Defender for Endpoint プラン 1 または 2
詳細については、「 中小企業のセキュリティ プランを比較する」を参照してください。
ライセンスと製品条項の詳細については、「Microsoft 365 サブスクリプションのライセンスと製品条項」を参照してください。
組織の Microsoft サブスクリプションとユーザー ライセンスを表示操作方法?
現在のサブスクリプションとライセンスは、Microsoft 365 管理センター (https://admin.microsoft.com) で表示できます。 [設定] [エンドポイントライセンス]>の順に>選択します。
「 ビジネス向け Microsoft 365 のサブスクリプションとライセンスについて」も参照してください。