ロールを統合ロールベースのアクセス制御 (RBAC) Microsoft Defender XDRにインポートする
適用対象:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
個々の RBAC モデルから統合 RBAC をMicrosoft Defender XDRするロールをインポートする
Microsoft Defender XDRでサポートされている個々の製品の一部として保持されている既存のロール (Microsoft Defender for Endpointなど) を、Microsoft Defender XDR統合 RBAC モデルにインポートできます。
ロールをインポートすると、Microsoft Defender XDR統合 RBAC モデルでのアクセス許可とユーザー割り当てに関連して、完全なパリティを持つロールが移行され、維持されます。
注:
ロールが移行されたら、インポートされたロールを変更し、必要に応じてアクセス許可のレベルを変更できます。
次の手順では、Microsoft Defender XDR統合 RBAC にロールをインポートする方法について説明します。
重要
このタスクを実行するには、Microsoft Entra IDのグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR統合 RBAC にすべての承認アクセス許可が割り当てられている必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。 Microsoft では、アクセス許可が最も少ないロールを使用して、organizationのセキュリティを強化することをお勧めします。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
Microsoft Defender ポータルにサインインします。
ナビゲーション ウィンドウで、[ アクセス許可] を選択します。
[Microsoft Defender XDR] の [ロール] を選択して、[アクセス許可とロール] ページに移動します。
[ ロールのインポート] を選択します。
ロールをインポートする製品を選択します。
![[ワークロードのインポート] ページのスクリーンショット](/ja-jp/defender/media/defender/m365-defender-import-workloads.png)
[ 次へ ] を選択して、インポートするロールを選択します。 すべてのロールを選択することも、一覧から特定のロールを選択することもできます。 ロール名を選択して、その特定のロールのアクセス許可と割り当てられたユーザーまたはグループを確認します。
インポートするロールを選択し、[ 次へ] を選択します。
注:
インポートするロールが [ インポート対象でないロール ] リストに表示される場合は、Entra ID に存在しなくなったユーザーまたはユーザー グループの割り当てが含まれます。
このロールを統合 RBAC Microsoft Defender XDRにインポートするには、元の RBAC モデルのロールからユーザーまたはユーザー グループを削除します。 ロールを選択すると、そのロールにまだ存在するユーザーの一覧が表示され、削除するユーザーまたはグループが決定されます。
[送信] を選択します。
確認 ページで、[完了] を選択します。
![[ワークロードのインポート] ページのスクリーンショット](/ja-jp/defender/media/defender/m365-defender-import-workloads.png#lightbox)
ロールをインポートすると、ロールを 表示および編集し 、ワークロードをアクティブ化できます。
Microsoft Defender ポータル内の新しいロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始するには、新しいDefender XDR統合 RBAC モデルをアクティブ化する必要があります。 詳細については、「 ワークロードのアクティブ化」を参照してください。
インポートされたロールは、作成したカスタム ロールと共に [アクセス許可とロール] の一覧に表示されます。 インポートされたすべてのロールは、説明で [インポート済み ] としてマークされます。 インポートされたロールを編集すると、 インポート済みとしてマークされなくなります。
注:
ロールは、必要に応じて頻繁にインポートできます。 インポートされたロールを編集した後、その変更は、インポート元の元のロールには影響しません。 つまり、必要に応じて、インポートされたロールを削除し、元のロールを再インポートすることができます。 同じロールを 2 回インポートする場合は、重複するロールを作成します。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。