ロールを統合ロールベースのアクセス制御 (RBAC) Microsoft Defender XDRにインポートする

  • [アーティクル]

適用対象:

個々の RBAC モデルから統合 RBAC をMicrosoft Defender XDRするロールをインポートする

Microsoft Defender XDRでサポートされている個々の製品の一部として保持されている既存のロール (Microsoft Defender for Endpointなど) を、Microsoft Defender XDR統合 RBAC モデルにインポートできます。

ロールをインポートすると、Microsoft Defender XDR統合 RBAC モデルでのアクセス許可とユーザー割り当てに関連して、完全なパリティを持つロールが移行され、維持されます。

注:

ロールが移行されたら、インポートされたロールを変更し、必要に応じてアクセス許可のレベルを変更できます。

次の手順では、Microsoft Defender XDR統合 RBAC にロールをインポートする方法について説明します。

重要

このタスクを実行するには、Microsoft Entra IDのグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR統合 RBAC にすべての承認アクセス許可が割り当てられている必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。

  1. Microsoft Defender ポータルにサインインします。

  2. ナビゲーション ウィンドウで、[ アクセス許可] を選択します。

  3. [Microsoft Defender XDR] の [ロール] を選択して、[アクセス許可とロール] ページに移動します。

  4. [ ロールのインポート] を選択します

  5. ロールをインポートする製品を選択します。

    [ワークロードのインポート] ページのスクリーンショット

  6. [ 次へ ] を選択して、インポートするロールを選択します。 すべてのロールを選択することも、一覧から特定のロールを選択することもできます。 ロール名を選択して、その特定のロールのアクセス許可と割り当てられたユーザーまたはグループを確認します。

  7. インポートするロールを選択し、[ 次へ] を選択します。

注:

インポートするロールが [ インポート対象でないロール ] リストに表示される場合は、Entra ID に存在しなくなったユーザーまたはユーザー グループの割り当てが含まれます。

このロールを統合 RBAC にインポートするには、元の RBAC モデルのロールからユーザーまたはユーザー グループを削除します。 ロールを選択すると、そのロールにまだ存在するユーザーの一覧が表示され、削除するユーザーまたはグループが決定されます。

  1. [送信] を選択します。
  2. 確認 ページで、[完了] を選択します。

ロールをインポートしたら、ロールを 表示および編集し 、ワークロードをアクティブ化できるようになります。

Microsoft Defender XDR セキュリティ ポータルで、新しいロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、新しいMicrosoft Defender XDR統合 RBAC モデルをアクティブ化する必要があります。 詳細については、「 ワークロードのアクティブ化」を参照してください。

インポートされたロールは、作成したカスタム ロールと共に [アクセス許可とロール] の一覧に表示されます。 インポートされたすべてのロールは、説明で [インポート済み ] としてマークされます。 インポートされたロールを編集すると、 インポート済みとしてマークされなくなります。

注:

ロールは、必要に応じて頻繁にインポートできます。 インポートされたロールを編集した後、その変更は、インポート元の元のロールには影響しません。 つまり、インポートされたロールを削除し、必要に応じて元のロールを再インポートすることができます。 同じロールを 2 回インポートすると、重複するロールが作成されます。

次の手順

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします