ユーザー アクセスを割り当てる
適用対象:
- Microsoft Entra ID
- Office 365
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
Defender for Endpoint では、アクセス許可を管理する 2 つの方法がサポートされています。
基本的なアクセス許可の管理: アクセス許可をフル アクセスまたは読み取り専用に設定します。 「基本的なアクセス許可を使用してポータルにアクセスする」を参照してください。
ロールベースのアクセス制御 (RBAC): ロールを定義し、Microsoft Entraユーザー グループをロールに割り当て、ユーザー グループにデバイス グループへのアクセス権を付与することで、きめ細かいアクセス許可を設定します。 RBAC の詳細については、「 ロールベースのアクセス制御を使用したポータル アクセスの管理」を参照してください。
基本アクセス許可から RBAC への変更
基本アクセス許可が既に割り当てられている場合は、いつでも RBAC に切り替えることができます。 スイッチを作成する前に、次の点を考慮してください。
- フル アクセス権を持つユーザー (Microsoft Entra IDでグローバル管理者またはセキュリティ管理者ディレクトリ ロールが割り当てられているユーザー) には、既定の Defender for Endpoint 管理者ロールが自動的に割り当てられます。このロールにもフル アクセス権があります。
- RBAC に切り替えた後、他のMicrosoft Entra ユーザー グループを Defender for Endpoint 管理者ロールに割り当てることができます。
- RBAC を使用してアクセス許可を管理できるのは、Defender for Endpoint 管理者ロールが割り当てられているユーザーのみです。
- 読み取り専用アクセス権 (セキュリティ リーダー) を持つユーザーは、ロールが割り当てられるまでポータルにアクセスできなくなります。 RBAC でロールを割り当てることができるのは、Microsoft Entraユーザー グループのみです。
- RBAC に切り替えた後は、基本的なアクセス許可管理を使用してに戻すことはできません。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。