次の方法で共有

マルチテナント管理でのコンテンツ配布

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

コンテンツ配布は、Microsoft Defender XDRでのマルチテナント管理のテナント間で、大規模なコンテンツを管理するのに役立ちます。 コンテンツ配布では、テナント グループを作成して、カスタム検出ルールなどの既存のコンテンツをソース テナントから、テナント グループの作成時に割り当てるターゲット テナントにコピーできます。 その後、コンテンツは、テナント グループ スコープで設定したターゲット テナントのデバイスまたはデバイス グループで実行されます。

このようにテナント間でコンテンツを配布すると、ビジネス グループや場所などのカテゴリに基づいてテナントとコンテンツを整理できます。

注:

マルチテナント管理では、現在、テナント グループへのカスタム検出ルールの追加がサポートされています。 今後、追加のコンテンツ タイプが追加される予定です。

要件

次の表に、Microsoft Defender XDRのマルチテナント管理でのコンテンツ配布の要件を示します。

要件 説明
Microsoft Defender XDR ライセンス コンテンツ配布を使用するには、organizationにMicrosoft 365 E5または Office E5 へのサブスクリプションが必要です。
アクセス許可 マルチテナント管理で関連するデータを表示および管理するには、個々のテナント レベルで適切なロールとアクセス許可をユーザーに割り当てる必要があります。
コンテンツ配布へのアクセスは、 Microsoft 365 Defender Unified ロールベースのアクセス制御 (URBAC) のセキュリティ設定 (管理) または Security Data Basic (読み取り) アクセス許可を通じて付与されます。 これらの両方のロールは、既定で組み込みのロールMicrosoft Entraセキュリティ管理者とセキュリティ 閲覧者に割り当てられます。
代理人アクセス Azure B2B または GDAP (CSP パーターのみ) 経由の委任されたアクセスは、少なくとも 1 つの他のテナントに対して取得する必要があります。

テナント グループを作成する

新しいテナント グループを作成するには:

  1. Microsoft Defender XDRのマルチテナント管理の [テナント グループ] ページに移動します。

  2. [ テナント グループの作成] を選択します。 [ テナント ] ページで、[ テナントの追加 ] を選択して、テナント グループに追加できる使用可能なテナントの一覧を表示します。 テナント グループに追加するテナントを選択し、[ 追加] を選択します。

    テナント グループ作成ウィザードのスクリーンショット。

  3. [ コンテンツの選択 ] ページで、テナント グループ内のすべてのテナントにわたって配布するコンテンツを選択し、[ 次へ] を選択します。

    コンテンツ選択ウィザードのスクリーンショット。

注:

現在、コンテンツ タイプの選択は、カスタム検出ルールをテナント グループに追加する方法に制限されています。 他のコンテンツ タイプの追加は、今後利用できるようになります。

  1. [ カスタム検出ルール ] ページで、[ コンテンツの追加] を選択して、特定の検出ルールをテナント グループに追加します。

    カスタム検出ルールの追加ウィザードのスクリーンショット。

  2. [ 検出規則の選択] ページで、コンテンツのソース テナントをフィルター処理し、[ 適用] を選択します。 一覧からテナント グループに追加するコンテンツを選択します。

    検出ルールの選択ウィンドウのスクリーンショット。

  3. [ デバイス グループ ] ページで、テナントのスコープに含める必要があるデバイスまたは特定のデバイス グループを選択します。

    デバイスの選択ウィンドウのスクリーンショット。

  4. [詳細] ページで、テナント グループの名前とテナント グループに関する説明を追加します。

  5. [概要] ページで作成したテナント グループの詳細を 確認 します。 コンテンツを今すぐ同期する必要がある場合は [ 承認されたすべてのテナントを同期 する] オプションをオンのままにするか、同期が後で計画されている場合はオフにします。

    チェック ボックスが強調表示されているテナント グループの概要のスクリーンショット。

  6. [ 送信] を 選択して、テナント グループの作成を完了します。

ヒント

[ 許可されたすべてのテナントを同期する] を選択すると、アクセス許可を持つテナント内のすべてのテナントとスコープが自動的に同期されます。

新しく作成したテナント グループは、作成後に [テナント グループ] ページに表示されます。 一覧からテナント グループを選択して、コンテンツの追加または削除、テナントの追加、編集、削除、またはテナント グループの同期を行います。

テナント グループ ページとページ内で使用可能なアクションのスクリーンショット。

[最後の同期結果] 列で 同期結果 を確認します。 結果が 部分的に成功 したか 失敗した場合は、結果を選択して原因を調査します。 結果を選択すると、エラー、推奨事項、影響を受ける資産を含むサイド ウィンドウが表示されます。 例を次に示します。

同期結果のサイド ウィンドウのスクリーンショット。

テナント グループ間でのコンテンツの同期

アクセス許可を持っているテナントのテナント グループ間でコンテンツを同期するには:

  1. [テナント グループ] ページに移動します。

  2. 同期するテナント グループの横にあるチェック ボックスをオンにし、[ テナント グループの同期] を選択します。

  3. 表示されるプロンプトで [ 同期] を選択します。

  4. 同期が完了すると、次のいずれかの状態が表示されます。

    • 成功
    • 部分的に成功しました
    • 失敗

  5. 部分的な成功または失敗が発生した場合は、[ 最後の同期結果 ] 列の値を選択して原因を調査します。

同期結果には、同期されたテナントとコンテンツの数が表示されます。 同期されたテナントは、カスタム検出ルールが正常に適用されたテナントの数を示します。 たとえば、すべてのルールが 3 テナントのうち 3 つのテナントに適用されている場合、カウントは 3 になります。成功したテナントが 2 つだけの場合、カウントは 2 です。 同期されたコンテンツは、すべてのターゲット テナント間で同期されたカスタム検出ルールの合計を表します。

テナント グループを編集する

  1. [テナント グループ] ページに移動します。
  2. 編集するテナント グループの横にあるチェック ボックスをオンにし、[ テナント グループの編集] を選択します。
  3. テナント グループの名前と説明を編集し、[ 保存] を選択します。

テナント グループを削除する

  1. [テナント グループ] ページに移動します。
  2. 削除するテナント グループの横にあるチェック ボックスをオンにし、[ テナント グループの削除] を選択します。

トラブルシューティング

同期が失敗する一般的な理由は次のとおりです。

  • ユーザーには、ターゲット テナントに対してカスタム検出ルールを作成するアクセス許可がありません。
  • ユーザーには 、コンテンツ ソースからカスタム検出ルールを読み取るアクセス許可がありません。
  • ユーザーにターゲット デバイス スコープに対するアクセス許可がありません。

問題がターゲット テナントにある場合は、さらに診断するために同じカスタム検出ルールを作成してみてください。 ソース データへのアクセスに問題がある場合は、カスタム検出にアクセスしてみてください。

その他のリソース