サイト セキュリティにアクセスするための RBAC アクセス許可を設定する
Microsoft Defender ポータルを使用すると、ユーザー ロールと、Role-Based Access Control (RBAC) を持つ各ユーザーに付与されるアクセス許可に基づいて、機能とデータにきめ細かくアクセスできます。
サイト セキュリティ、Defender for IoT 固有のアラートや脆弱性の更新など、Defender ポータルの IoT 機能のMicrosoft Defenderにアクセスするには、適切なユーザーにアクセス許可とロールを割り当てる必要があります。
この記事では、サイト セキュリティと Defender for IoT 固有の機能にアクセスするための新しいロールとアクセス許可を設定する方法について説明します。
Defender for IoT の他のすべての領域に関連する RBAC ロールとアクセス許可に一般的な変更を加えるには、「 一般的な RBAC アクセス許可を構成する」を参照してください。
重要
この記事では、Defender ポータル (プレビュー) での IoT のMicrosoft Defenderについて説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Azure 上の Defender for IoT のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
前提条件
- IoT のMicrosoft Defenderの一般的な前提条件を確認します。
- サイト セキュリティアクセス許可を割り当てるすべてのユーザーの詳細。
アクセス管理オプション
使用しているテナントの種類に応じて、Defender ポータルへのユーザー アクセスを管理する方法は 3 つあります。 各システムには、サイト セキュリティへのアクセスを許可する異なる名前付きアクセス許可があります。 システムは次のとおりです。
- グローバル Microsoft Entra ロール。
- Microsoft Defender XDR統合 RBAC: Defender XDR統合ロールベースのアクセス制御 (RBAC) を使用して、Defender ポータルで特定のデータ、タスク、機能へのアクセスを管理します。
- XDR RBAC のMicrosoft Defender for Endpoint: Defender for Endpoint XDR ロールベースのアクセス制御 (RBAC) を使用して、Defender ポータルで特定のデータ、タスク、機能へのアクセスを管理します。
この記事に記載されている手順とアクセス許可の設定は、Defender XDR Unified RBAC と Microsoft Defender for Endpoint XDR RBAC の両方に適用されます。
サイト セキュリティDefender XDR統合 RBAC ロールを設定する
概要テーブルに基づいて RBAC のアクセス許可とロールを割り当てて、ユーザーにサイト セキュリティ機能へのアクセス権を付与します。
Defender ポータルで、設定>Microsoft Defender XDR>Permissions とロールを選択します。
[エンドポイント] & [脆弱性管理] を有効にします。
[ アクセス許可とロールに移動] を選択します。
[ カスタム ロールの作成] を選択します。
ロール名を入力し、[アクセス許可] で [次へ] を選択します。
読み取りアクセス許可については、[ セキュリティ操作] を選択し、[ カスタム アクセス許可の選択] を選択します。
[ セキュリティ データ] で、[ セキュリティ データの基本(読み取り)] を選択し、[適用] を選択 します。
書き込みアクセス許可の場合は、[ 承認と設定] で [ カスタム アクセス許可の選択] を選択します。
[ セキュリティ データ] で、[ コア セキュリティ設定 (管理)] を選択し、[適用] を選択 します。
[割り当て] で [ 次へ ] を選択します。
[ 割り当ての追加] を選択し、名前を入力し、ユーザーとグループを選択し、[データ ソース] を選択します。
[追加] を選択します。
[確認して完了] の [次へ ] を 選択します。
[送信] を選択します。
サイト セキュリティMicrosoft Defender for Endpoint XDR RBAC (バージョン 2) ロールを設定する
概要テーブルに基づいて RBAC のアクセス許可とロールを割り当てて、ユーザーにサイト セキュリティ機能へのアクセス権を付与します。
Defender ポータルで、[設定>Endpoints>Roles] を選択します。
[ ロールの追加] を選択します。
[ロール名] と [説明] を入力します。
[アクセス許可] で [ 次へ ] を選択します。
読み取りアクセス許可については、[ データの表示] で [ セキュリティ操作] を選択します。
![サイト セキュリティ用に選択された特定の読み取りアクセス許可を持つ [Microsoft Defender for Endpoint XDR RBAC (バージョン 2) のアクセス許可の設定] ページのスクリーンショット。](media/set-up-rbac/permissions-mde-rbac2-read-options.png)
書き込みアクセス許可については、 Security Center で [セキュリティ設定の管理] を選択します。
![サイト セキュリティ用に選択された特定の読み取りおよび書き込みアクセス許可を持つ[Microsoft Defender for Endpoint XDR RBAC (バージョン 2) アクセス許可の設定] ページのスクリーンショット。](media/set-up-rbac/permissions-mde-rbac2-write-options.png)
[次へ] を選択します。
[ 割り当てられたユーザー グループ] で、このロールに割り当てるユーザー グループを一覧から選択します。
[送信] を選択します。
![サイト セキュリティ用に選択された特定の読み取りアクセス許可を持つ [Microsoft Defender for Endpoint XDR RBAC (バージョン 2) のアクセス許可の設定] ページのスクリーンショット。](media/set-up-rbac/permissions-mde-rbac2-read-options.png#lightbox)
![サイト セキュリティ用に選択された特定の読み取りおよび書き込みアクセス許可を持つ[Microsoft Defender for Endpoint XDR RBAC (バージョン 2) アクセス許可の設定] ページのスクリーンショット。](media/set-up-rbac/permissions-mde-rbac2-write-options.png#lightbox)
サイト セキュリティの RBAC ロールとアクセス許可の概要
統合 RBAC の場合:
| アクセス許可の書き込み | アクセス許可の読み取り |
|---|---|
|
Defender のアクセス許可: [承認と設定] でコア セキュリティ設定 (管理) し、すべてのデバイス グループにスコープを設定します。 Entra ID ロール: グローバル管理者、セキュリティ管理者、セキュリティ オペレーター、およびすべてのデバイス グループにスコープを設定します。 |
ロールを書き込みます (すべてのデバイス グループにスコープが設定されていないロールを含む)。 Defender のアクセス許可: セキュリティ データの基本 ([セキュリティ操作] の下)。 Entra ID ロール: グローバル リーダー、セキュリティ リーダー。 |
Microsoft Defender for Endpoint XDR RBAC (バージョン 2) の場合:
| アクセス許可の書き込み | アクセス許可の読み取り |
|---|---|
|
Defender for Endpoint ロール: Security Center でセキュリティ設定を管理し、すべてのデバイス グループにスコープを設定します。 Entra ID ロール: グローバル管理者、セキュリティ管理者。 |
ロールを書き込みます (すべてのデバイス グループにスコープが設定されていないロールを含む)。 Defender for Endpoint ロール: データの表示 - セキュリティ操作 (読み取り)。 Entra ID ロール: グローバル リーダー、セキュリティ リーダー。 |
次の手順
RBAC の役割とアクセス許可を設定したら、IoT のMicrosoft Defenderが Defender ポータルへのデータの送信を開始できるようにサイトを設定します。