次の方法で共有


ユーザー アクセスを割り当てる

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

Defender for Endpoint では、アクセス許可を管理する 2 つの方法がサポートされています。

基本アクセス許可から RBAC への変更

基本アクセス許可が既に割り当てられている場合は、いつでも RBAC に切り替えることができます。 スイッチを作成する前に、次の点を考慮してください。

  • フル アクセス権を持つユーザー (Microsoft Entra IDでグローバル管理者またはセキュリティ管理者ディレクトリ ロールが割り当てられているユーザー) には、既定の Defender for Endpoint 管理者ロールが自動的に割り当てられます。このロールにもフル アクセス権があります。
  • RBAC に切り替えた後、他のMicrosoft Entra ユーザー グループを Defender for Endpoint 管理者ロールに割り当てることができます。
  • RBAC を使用してアクセス許可を管理できるのは、Defender for Endpoint 管理者ロールが割り当てられているユーザーのみです。
  • 読み取り専用アクセス権 (セキュリティ リーダー) を持つユーザーは、ロールが割り当てられるまでポータルにアクセスできなくなります。 RBAC でロールを割り当てることができるのは、Microsoft Entraユーザー グループのみです。
  • RBAC に切り替えた後は、基本的なアクセス許可管理を使用してに戻すことはできません。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。