Microsoft 365 Defender を有効にする

注:

Microsoft 365 Defender を体験してみませんか? Microsoft 365 Defenderを評価およびパイロットする方法について詳しくは、こちらをご覧ください。

適用対象:

• Microsoft 365 Defender

Microsoft 365 Defenderは、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、およびMicrosoft Defender for Identity。 この統合されたエクスペリエンスにより、Microsoft 365 Defender ポータルでアクセスできる強力な機能が追加されます。

Microsoft 365 Defender必要なアクセス許可を持つ対象のお客様がポータルMicrosoft 365 Defenderアクセスすると、自動的にオンになります。 さまざまな前提条件と、Microsoft 365 Defenderのプロビジョニング方法については、この記事を参照してください。

ライセンスの適格性と必要なアクセス許可を確認する

Microsoft 365 セキュリティ製品のライセンスは、通常、追加のライセンス コストなしでMicrosoft 365 Defenderを使用できます。 Microsoft 365 E5、E5 Security、A5、または A5 Security ライセンス、またはサポートされているすべてのサービスへのアクセスを提供するライセンスの有効な組み合わせを取得することをお勧めします。

ライセンス情報に関する詳細については、ライセンス要件をお読みください。

ロールを確認する

Microsoft 365 Defenderを有効にするには、次のいずれかのロールが必要です。

• グローバル管理者
• セキュリティ管理者
• セキュリティ オペレーター
• グローバル閲覧者
• セキュリティ閲覧者
• コンプライアンス管理者
• コンプライアンス データ管理者
• アプリケーション管理者
• クラウド アプリケーション管理者

Azure AD でロールを表示する

サポートされているサービス

Microsoft 365 Defender は、ユーザーがすでに展開しているさまざまなサポート対象のサービスからデータを集約します。 データは一元的に処理および保存され、新しい分析情報が特定され、一元化された応答ワークフローが可能になります。 これは、既存の展開、設定、統合されたサービスに関連するデータに影響を与えることなく実行されます。

最適な保護を取得し、Microsoft 365 Defenderを最適化するには、該当するすべてのサポートされているサービスをネットワークにデプロイすることをお勧めします。 詳細については、 サポートされているサービスのデプロイに関するページを参照してください。

サービスへのオンボード

Microsoft 365 Defenderへのオンボードは簡単です。 ナビゲーション メニューから、 インシデント & アラート、 ハンティング、 アクション センター、 脅威分析 などの任意の項目を選択して、オンボード プロセスを開始します。

データ センターの場所

Microsoft 365 Defenderは、Microsoft Defender for Endpointで使用されるのと同じ場所にデータを格納して処理します。 Microsoft Defender for Endpointがない場合は、アクティブな Microsoft 365 セキュリティ サービスの場所に基づいて、新しいデータ センターの場所が自動的に選択されます。 選択したデータ センターの場所が画面に表示されます。

Microsoft 365 Defender ポータルで [ヘルプが必要ですか?] を選択して、別のデータ センターの場所でのMicrosoft 365 Defenderのプロビジョニングに関する Microsoft サポートにお問い合わせください。

注:

以前Microsoft Defender for Endpoint、Microsoft Defender for Cloud を使用してオンにすると、欧州連合 (EU) のデータ センターで自動的にプロビジョニングされます。 Microsoft 365 Defenderは、過去にこの方法で Defender for Endpoint をプロビジョニングした顧客に対して、同じ EU データ センターで自動的にプロビジョニングされます。

サービスが有効になっていることを確認する

サービスがプロビジョニングされると、次の機能が追加されます。

• イベント管理
• アラート キュー
• 自動化された調査と対応を管理するアクション センター
• 高度なハンティング 機能
• 脅威の分析

Microsoft 365 Defenderインシデント管理とその他の機能を備えたポータル

Microsoft Defender for Identity データの取得

Microsoft Defender for Cloud Appsとの統合を有効にするには、少なくとも 1 回はMicrosoft Defender for Cloud Appsにログインする必要があります。

サポートを利用する

Microsoft 365 Defenderのオンに関してよく寄せられる質問に対する回答を得るには、FAQ を参照してください。

Microsoft サポート スタッフは、テナントでサービスと関連リソースのプロビジョニングまたはプロビジョニング解除を行うことができます。 詳細については、Microsoft 365 Defender ポータルで [ヘルプが必要ですか? ] を選択します。 サポートに問い合わせる場合は、メンション Microsoft 365 Defender。

関連項目

• よく寄せられる質問
• ライセンス要件およびその他の前提条件
• サポートされているサービスを展開する
• Microsoft 365 Defenderのセットアップ ガイド
• Microsoft 365 Defenderの概要
• Microsoft Defender for Endpointの概要
• Defender for Office 365の概要
• Microsoft Defender for Cloud Apps の概要
• Microsoft Defender for Identityの概要
• Microsoft Defender for Endpoint データ ストレージ