次の方法で共有


Microsoft Defender for Business要件

この記事では、Defender for Businessの要件について説明します。

操作

  1. 要件を確認し、要件を満たしていることを確認します
  2. 次の手順に進みます

システム要件を確認する

次の表に、Defender for Businessを構成して使用するために必要な基本的な要件を示します。

要件 説明
サブスクリプション Microsoft 365 Business PremiumまたはDefender for Business (スタンドアロン)。
Defender for Businessを取得する方法」を参照してください。
Datacenter 次のいずれかのデータセンターの場所:
-欧州連合
-英国
- 米国
-オーストラリア
ユーザー アカウント - ユーザー アカウントは、Microsoft 365 管理センター (https://admin.microsoft.com) で作成されます。
- Defender for Business (またはMicrosoft 365 Business Premium) のライセンスは、Microsoft 365 管理センターで割り当てられます。

このタスクに関するヘルプについては、「 ユーザーの追加とライセンスの割り当て」を参照してください。
アクセス許可 Microsoft Defender ポータルを使用してデバイスとセキュリティ ポリシーを表示または管理するには、ユーザーにMicrosoft Entra IDで適切なロールが割り当てられている必要があります。
- セキュリティ 閲覧者
- セキュリティ管理者

詳細については、「Defender for Businessのロールとアクセス許可」を参照してください。
ブラウザー Microsoft Edge または Google Chrome
クライアント コンピューターのオペレーティング システム Microsoft Defender ポータルでデバイスを管理するには、デバイスが次のいずれかのオペレーティング システムを実行している必要があります。
- Windows 10または 11 ビジネス
- Windows 10または 11 プロフェッショナル
- Windows 10または 11 Enterprise
- Mac (最新の 3 つのリリースがサポートされています)

KB5006738が Windows デバイスにインストールされていることを確認します。
モバイル デバイス iOS や Android OS などのモバイル デバイスをオンボードするには、モバイル脅威防御機能またはMicrosoft Intuneを使用できます。

モバイル脅威防御の要件など、デバイスのオンボードの詳細については、「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。
サーバー ライセンス Windows Server または Linux Server を実行しているデバイスをオンボードするには、Microsoft Defender for Business serversなどの追加ライセンスが必要です (下記の注 1 を参照)。
その他のサーバー要件 Windows Server エンドポイントは Defender for Endpoint の要件を満たす必要があり、適用スコープを有効にする必要があります。
1. Microsoft Defender ポータルで、[設定>Endpoints>Configuration management>Enforcement スコープに移動します。
2. [MDEを使用して MEM からセキュリティ構成設定を適用する] を選択し、[Windows Server] を選択します。
3. [保存] を選択します

Linux Server エンドポイントは、Linux 上のMicrosoft Defender for Endpointの前提条件を満たしている必要があります。

注:

  1. サーバーをオンボードするには、Microsoft Defender for Business serversを使用することをお勧めします。 または、サーバー プラン 1 またはプラン 2 のMicrosoft Defenderを使用することもできます。 詳細については、「Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合の動作」と「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。

  2. Microsoft Entra IDは、ユーザーのアクセス許可とデバイス グループを管理するために使用されます。 Microsoft Entra IDは、Defender for Business サブスクリプションに含まれています。

    • 試用版を開始する前に Microsoft 365 サブスクリプションをお持ちでない場合は、アクティブ化プロセス中にMicrosoft Entra IDがプロビジョニングされます。
    • Defender for Business試用版を開始するときに別の Microsoft 365 サブスクリプションがある場合は、既存のMicrosoft Entra サービスを使用できます。
  3. セキュリティの既定値は、Defender for Businessに含まれています。 代わりに条件付きアクセス ポリシーを使用する場合は、P1 または P2 プラン 1 (Microsoft 365 Business Premiumに含まれる) をMicrosoft Entra IDする必要があります。 詳細については、「 多要素認証」を参照してください。

次の手順