Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) をアクティブ化する
適用対象:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft セキュリティ露出管理
Microsoft Defender XDR セキュリティ ポータルで、新しいカスタム ロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、ワークロードの一部またはすべてに対してMicrosoft Defender XDR統合 RBAC モデルをアクティブにする必要があります。
Microsoft Defender XDR 統合 RBAC をアクティブ化する
次の手順では、Microsoft Defender XDR統合 RBAC モデルをアクティブ化する方法について説明します。 ワークロードは、次の方法でアクティブ化できます。
重要
このタスクを実行するには、Microsoft Entra IDのグローバル管理者またはセキュリティ管理者である必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。 Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
[アクセス許可とロール] ページからアクティブ化する
Microsoft Defender ポータルにサインインします。 ナビゲーション ウィンドウで、[アクセス許可] を選択し、[Microsoft Defender XDR] の [ロール] を選択して、[アクセス許可とロール] ページに移動します。
[アクセス許可とロール] ページから、次の 2 つの方法でワークロードをアクティブ化できます。
- ワークロードのアクティブ化
- ロールの一覧の上にあるバナーで [ ワークロードのアクティブ 化] を選択して、[ ワークロードのアクティブ化 ] 画面に直接移動します。
- 各ワークロードを 1 つずつアクティブにする必要があります。 個々のトグルを選択したら、そのワークロードをアクティブ化 (または非アクティブ化) します。
注:
[ワークロードのアクティブ化] ボタンは、Microsoft Defender XDR統合 RBAC に対してアクティブではないワークロードが少なくとも 1 つ存在する場合にのみ使用できます。 Microsoft Defender for Cloud は、Microsoft Defender XDR統合 RBAC で既定でアクティブになっています。 Defender XDR統合 RBAC は、露出管理アクセスに対して自動的にアクティブになります。 いずれかの露出管理アクセス許可を持つカスタム ロールが作成されると、割り当てられたユーザーに即座に影響します。 アクティブ化する必要はありません。
統合 RBAC でExchange Onlineアクセス許可Microsoft Defender XDRアクティブにするには、Defender for Office 365アクセス許可がアクティブである必要があります。
-
ワークロード設定
- [ ワークロード設定] を選択します。
- これにより、[アクセス許可とロールのMicrosoft Defender XDR] ページが表示されます。
- アクティブ化するワークロードのトグルを選択します。
- 確認メッセージで [アクティブ化] を 選択します。
これで、そのワークロードが正常にアクティブ化 (または非アクティブ化) されました。
Microsoft Defender XDR設定でアクティブ化する
次の手順に従って、Microsoft Defender XDR設定でワークロードを直接アクティブ化します。
Microsoft Defender ポータルにサインインします。
ナビゲーション ウィンドウで、[設定] を選びます。
[Microsoft Defender XDR] を選択します。
[ アクセス許可とロール] を選択します。 これにより、[ ワークロードのアクティブ化] ページが 表示されます。
アクティブ化するワークロードのトグルを選択します。
確認メッセージで [アクティブ化] を 選択します。
これで、そのワークロードが正常にアクティブ化 (または非アクティブ化) されました。
注:
Microsoft Defender XDR統合 RBAC モデルは、Microsoft Defender XDR セキュリティ ポータルにのみ影響します。 Microsoft Purview コンプライアンス センターや Exchange 管理 センターには影響しません。
統合 RBAC Microsoft Defender XDR非アクティブ化
統合 RBAC Microsoft Defender XDR非アクティブ化し、Microsoft Defender for Endpoint、Microsoft Defender for Identity、およびから個々の RBAC モデルに戻すことができますMicrosoft Defender for Office 365 (Exchange Online Protection)。
ワークロードを非アクティブ化するには、上記の手順を繰り返し、非アクティブ化するワークロードを選択します。 状態は [ アクティブでない] に設定されます。
ワークロードを非アクティブ化すると、Microsoft Defender XDR統合 RBAC 内で作成および編集されたロールは無効になり、代わりに以前のアクセス許可モデルが使用されます。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。