Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) をアクティブ化する

適用対象:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender for Office 365 P2
• Microsoft Defender 脆弱性の管理
• Microsoft Defender for Cloud

Microsoft Defender XDR セキュリティ ポータルで、新しいカスタム ロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、一部またはすべてのワークロードに対してMicrosoft Defender XDR統合 RBAC モデルをアクティブにする必要があります。

Microsoft Defender XDR 統合 RBAC をアクティブ化する

次の手順では、Microsoft Defender XDR統合 RBAC モデルをアクティブ化する方法について説明します。 ワークロードは、次の方法でアクティブ化できます。

1. [アクセス許可とロール] ページでアクティブ化する
2. Microsoft Defender XDR設定でアクティブ化する

重要

このタスクを実行するには、Microsoft Entra IDのグローバル管理者またはセキュリティ管理者である必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。

[アクセス許可とロール] ページからアクティブ化する

Microsoft Defender ポータルにサインインします。 ナビゲーション ウィンドウで、[アクセス許可] を選択し、[Microsoft Defender XDR] の [ロール] を選択して、[アクセス許可とロール] ページに移動します。

[アクセス許可とロール] ページから、次の 2 つの方法でワークロードをアクティブ化できます。

1. ワークロードのアクティブ化

   • ロールの一覧の上にあるバナーで [ ワークロードのアクティブ化] を選択します。
   • これにより、[ ワークロードのアクティブ化 ] 画面に直接移動します。
   • 各ワークロードを 1 つずつアクティブにする必要があります。 個々のトグルを選択すると、そのワークロードをアクティブ化 (または非アクティブ化) します。

   

   注:

   [ワークロードのアクティブ化] ボタンは、Microsoft Defender XDR統合 RBAC に対してアクティブではないワークロードが少なくとも 1 つ存在する場合にのみ使用できます。

   注:

   Microsoft Defender for Cloud は、Microsoft Defender XDR統合 RBAC で既定でアクティブになっています。

   注:

   統合 RBAC でExchange Onlineアクセス許可Microsoft Defender XDRアクティブにするには、Defender for Office 365アクセス許可がアクティブである必要があります。

2. ワークロード設定

   • [ ワークロード設定] を選択します。
   • これにより、[アクセス許可とロールのMicrosoft Defender XDR] ページが表示されます。
   • アクティブ化するワークロードのトグルを選択します。
   • 確認メッセージで [アクティブ化] を選択します。

これで、そのワークロードが正常にアクティブ化 (または非アクティブ化) されました。

Microsoft Defender XDR設定でアクティブ化する

次の手順に従って、Microsoft Defender XDR設定でワークロードを直接アクティブ化します。

1. Microsoft Defender ポータルにサインインします。
2. ナビゲーション ウィンドウで、[設定] を選びます。
3. [Microsoft Defender XDR] を選択します。
4. [ アクセス許可とロール] を選択します。 これにより、[ ワークロードのアクティブ化] ページが 表示されます。
5. アクティブ化するワークロードのトグルを選択します。
6. 確認メッセージで [アクティブ化] を選択します。

これで、そのワークロードが正常にアクティブ化 (または非アクティブ化) されました。

注:

Microsoft Defender XDR統合 RBAC モデルは、Microsoft Defender XDR セキュリティ ポータルにのみ影響します。 Microsoft Purview コンプライアンス センターや Exchange 管理 センターには影響しません。

統合 RBAC Microsoft Defender XDR非アクティブ化

統合 RBAC Microsoft Defender XDR非アクティブ化し、Microsoft Defender for Endpoint、Microsoft Defender for Identity、およびから個々の RBAC モデルに戻すことができますMicrosoft Defender for Office 365 (Exchange Online Protection)。

ワークロードを非アクティブ化するには、上記の手順を繰り返し、非アクティブ化するワークロードを選択します。 状態は [アクティブでない] に設定されます。

ワークロードを非アクティブ化した場合、Microsoft Defender XDR統合 RBAC 内で作成および編集されたロールは有効ではなくなり、以前のアクセス許可モデルを使用してに戻ります。 これにより、これらのロールを割り当てられたユーザーが持つアクセス権が削除されます。

次の手順

• ロールの編集または削除

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。