Microsoft Defender for Business要件
この記事では、Defender for Businessの要件について説明します。
操作
システム要件を確認する
次の表に、Defender for Businessを構成して使用するために必要な基本的な要件を示します。
| 要件 | 説明 |
|---|---|
| サブスクリプション | Microsoft 365 Business PremiumまたはDefender for Business (スタンドアロン)。 「Defender for Businessを取得する方法」を参照してください。 |
| Datacenter | 次のいずれかのデータセンターの場所: -欧州連合 -英国 - 米国 -オーストラリア |
| ユーザー アカウント | - ユーザー アカウントは、Microsoft 365 管理センター (https://admin.microsoft.com) で作成されます。 - Defender for Business (またはMicrosoft 365 Business Premium) のライセンスは、Microsoft 365 管理センターで割り当てられます。 このタスクに関するヘルプについては、「 ユーザーの追加とライセンスの割り当て」を参照してください。 |
| アクセス許可 | Microsoft Defender ポータルを使用してデバイスとセキュリティ ポリシーを表示または管理するには、ユーザーにMicrosoft Entra IDで適切なロールが割り当てられている必要があります。 - セキュリティ 閲覧者 - セキュリティ管理者 詳細については、「Defender for Businessのロールとアクセス許可」を参照してください。 |
| ブラウザー | Microsoft Edge または Google Chrome |
| クライアント コンピューターのオペレーティング システム | Microsoft Defender ポータルでデバイスを管理するには、デバイスが次のいずれかのオペレーティング システムを実行している必要があります。 - Windows 10または 11 ビジネス - Windows 10または 11 プロフェッショナル - Windows 10または 11 Enterprise - Mac (最新の 3 つのリリースがサポートされています) KB5006738が Windows デバイスにインストールされていることを確認します。 |
| モバイル デバイス | iOS や Android OS などのモバイル デバイスをオンボードするには、モバイル脅威防御機能またはMicrosoft Intuneを使用できます。 モバイル脅威防御の要件など、デバイスのオンボードの詳細については、「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。 |
| サーバー ライセンス | Windows Server または Linux Server を実行しているデバイスをオンボードするには、Microsoft Defender for Business serversなどの追加ライセンスが必要です (下記の注 1 を参照)。 |
| その他のサーバー要件 | Windows Server エンドポイントは Defender for Endpoint の要件を満たす必要があり、適用スコープを有効にする必要があります。 1. Microsoft Defender ポータルで、[設定>Endpoints>Configuration management>Enforcement スコープに移動します。 2. [MDEを使用して MEM からセキュリティ構成設定を適用する] を選択し、[Windows Server] を選択します。 3. [保存] を選択します。 Linux Server エンドポイントは、Linux 上のMicrosoft Defender for Endpointの前提条件を満たしている必要があります。 |
注:
サーバーをオンボードするには、Microsoft Defender for Business serversを使用することをお勧めします。 または、サーバー プラン 1 またはプラン 2 のMicrosoft Defenderを使用することもできます。 詳細については、「Microsoft エンドポイント セキュリティ サブスクリプションが混在している場合の動作」と「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。
Microsoft Entra IDは、ユーザーのアクセス許可とデバイス グループを管理するために使用されます。 Microsoft Entra IDは、Defender for Business サブスクリプションに含まれています。
- 試用版を開始する前に Microsoft 365 サブスクリプションをお持ちでない場合は、アクティブ化プロセス中にMicrosoft Entra IDがプロビジョニングされます。
- Defender for Business試用版を開始するときに別の Microsoft 365 サブスクリプションがある場合は、既存のMicrosoft Entra サービスを使用できます。
セキュリティの既定値は、Defender for Businessに含まれています。 代わりに条件付きアクセス ポリシーを使用する場合は、P1 または P2 プラン 1 (Microsoft 365 Business Premiumに含まれる) をMicrosoft Entra IDする必要があります。 詳細については、「 多要素認証」を参照してください。
次の手順
- まだDefender for Businessがない場合は、「Microsoft Defender for Businessの取得とプロビジョニング」を参照してください。
- 試用版サブスクリプションを開始する場合は、「試用版ユーザー ガイド: Microsoft Defender for Business」を参照してください。
- organizationのDefender for Businessを設定する準備ができたら、「Microsoft Defender for Businessのセットアップと構成」を参照してください。