マルチテナント管理で統一されたロールベースのアクセス制御を管理する

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

マルチテナント管理で、複数のテナント間でユーザーのアクセス許可を表示および管理できるようになりました。 この機能は、テナントのアクセス許可とアクセスの包括的なビューを提供します。 また、これらのアクセス許可を管理するための一元管理も提供します。

マルチテナント管理ポータルでは、すべての統合ロールベースのアクセス (URBAC) ロールの集計ビューが提供されます。 [システム > のアクセス許可] からページに移動します。

このページの Search 関数を使用して、カスタム ロールの作成または編集、ロールのインポートと削除、特定のロールの検索を行うことができます。 割り当てられたデータ ソース、アクセス許可カテゴリ、割り当て先の種類、テナント名に従ってロールをフィルター処理することもできます。

カスタム ロールを作成または編集する

カスタム ロールを作成して、特定のデータへのアクセスを柔軟に制御できます。 カスタム ロールを作成するには、次の手順に従います。

1. Microsoft Defenderでマルチテナント管理にサインインし、[システム >のアクセス許可] に移動します。

2. [ カスタム ロールの作成] を選択します。

   

3. ドロップダウン メニューで、新しいロールを作成するテナントを選択します。 [続行] を選択します。

   

4. [ 基本 ] ページで、ロールの名前と説明を入力します。 [次へ] を選択します。

   

5. [ アクセス許可] ページで、ロールの適切なアクセス許可を選択します。

6. 選択したアクセス許可に基づいて新しいウィンドウが開きます。 ロールの適切なアクセス許可を選択し、[ 適用] を選択します。 次に例を示します。

   

7. [次へ] を選択して、次のページに進みます。

8. [割り当て] ページで、[割り当ての追加] または [割り当ての作成] を選択して、ユーザーとデータ ソースを割り当てます。

9. [ 割り当ての追加 ] ウィンドウで、割り当てる割り当て名とチーム メンバーを追加し、アクセスできるデータ ソースを特定し、ユーザーがアクセスできる ID スコープを指定します。 次に [追加] を選択します。 次に例を示します。

   

10. [次へ] を選択します。 [確認と完了] ページで指定した詳細 を確認 します。 このページでは、カスタム ロールの名前と説明、アクセス許可、割り当てを編集できます。

11. [ 送信] を 選択して、カスタム ロールの作成を完了します。

既存のロールを編集するには、[アクセス許可とロール] の一覧でロール名の横にある 3 つのドットを選択し、[編集] を選択 します。

ロールの削除

ロールを削除する場合は、一覧からロールを選択し、[ ロールの削除] を選択します。 さまざまなテナントから複数のロールを選択して削除できます。

[アクセス許可とロール] の一覧でロール名の横にある 3 つのドットを選択し、[削除] を選択して、ロールを 削除することもできます。

[ ロールの削除] オプションは、特定のロールを編集するときにも使用できます。

役割のインポート

テナントのワークロードから既存のロールをインポートして、アクセス許可と割り当てを移行できます。 インポートされたロールは、[アクセス許可とロール] の一覧で使用できるようになります。

ロールをインポートするには、次の手順に従います。

1. [ システム > のアクセス許可] に移動します。

2. [ ロールのインポート] を選択します。

3. [ ロールのインポート ] ウィンドウで、ドロップダウン メニューでロールをインポートするテナントを選択します。 [続行] を選択します。

4. [ワークロード] ページ で 、インポート元のワークロードを選択します。 [次へ] を選択します。

   

5. [ ロール ] ページで、インポートするロールのすべてまたは一部を [対象ロール] の一覧から選択します。 ロールのアクセス許可と割り当てを確認するには、ロール名を選択します。 次に例を示します。

   

6. 詳細を確認し、[ 送信] を選択してロールのインポートを完了します。

統合 RBAC の詳細については、「Microsoft Defender XDR統合ロールベースのアクセス制御」を参照してください。