基本的なアクセス許可を使用してポータルにアクセスする

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

基本的なアクセス許可管理を使用するには、以下の手順を参照してください。

次のいずれかのソリューションを使用できます。

  • Microsoft Graph PowerShell
  • Azure portal

アクセス許可をきめ細かく制御するには、 ロールベースのアクセス制御に切り替えます

Microsoft Graph PowerShell を使用してユーザー アクセスを割り当てる

次のいずれかのレベルのアクセス許可を持つユーザーを割り当てることができます。

  • フル アクセス (読み取りと書き込み)
  • 読み取り専用アクセス

開始する前に

  • Microsoft Graph PowerShell をインストールします。 詳細については、「 Microsoft Graph PowerShell をインストールする方法」を参照してください。

    注:

    管理者特権のコマンド ラインで PowerShell コマンドレットを実行する必要があります。

  • Microsoft Entra IDに接続します。 詳細については、「 Connect-MgGraph」を参照してください。

    • フル アクセス: フル アクセスのユーザーは、ログイン、すべてのシステム情報の表示、アラートの解決、詳細な分析のためのファイルの送信、オンボード パッケージのダウンロードを行うことができます。 フル アクセス権を割り当てるには、組み込みのロールMicrosoft Entra "セキュリティ管理者" または "グローバル管理者" にユーザーを追加する必要があります。

    • 読み取り専用アクセス: 読み取り専用アクセス権を持つユーザーは、ログインし、すべてのアラートと関連情報を表示できます。

      アラートの状態を変更したり、詳細な分析のためにファイルを送信したり、状態を変更する操作を実行したりすることはできません。

      読み取り専用アクセス権を割り当てるには、組み込みロールMicrosoft Entra "セキュリティ 閲覧者" にユーザーを追加する必要があります。

セキュリティ ロールを割り当てるには、次の手順を使用します。

  • 読み取りと書き込みアクセスの場合は、次のコマンドを使用して、ユーザーをセキュリティ管理者ロールに割り当てます。

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Administrator'"
    $UserId = (Get-MgUser -UserId "secadmin@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    
  • 読み取り専用アクセスの場合は、次のコマンドを使用して、セキュリティ閲覧者ロールにユーザーを割り当てます。

    $Role = Get-MgDirectoryRole -Filter "DisplayName eq 'Security Reader'"
    $UserId = (Get-MgUser -UserId "reader@Contoso.onmicrosoft.com").Id
    
    $DirObject = @{
      "@odata.id" = "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
    }
    
    New-MgDirectoryRoleMemberByRef -DirectoryRoleId $Role.Id -BodyParameter $DirObject
    

詳細については、「Microsoft Entra IDを使用してグループ メンバーを追加または削除する」を参照してください。

Azure portalを使用してユーザー アクセスを割り当てる

詳細については、「Microsoft Entra IDを使用して管理者ロールと管理者以外のロールをユーザーに割り当てる」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。