デバイス グループを構成する

完了

エンタープライズ シナリオでは、通常、セキュリティ運用チームに一連のデバイスが割り当てられます。 これらのデバイスは、ドメイン、コンピューター名、指定されたタグなどの属性のセットに基づいてグループ化されます。

Microsoft Defender for Endpoint では、デバイス グループを作成し、次の目的に使用できます。

• 関連するアラートとデータへのアクセスを、割り当てた RBAC ロールを持つ特定の Microsoft Entra ユーザー グループに制限する

• デバイスのセットごとに異なる自動修復設定を構成する

• 自動調査中に適用する特定の修復レベルを割り当てる

• 調査で、グループ フィルターを使用して特定のデバイス グループにデバイスのリストをフィルター処理する。

ロールベースのアクセス (RBAC) のコンテキストでデバイス グループを作成して、特定のアクションを実行できるユーザーを制御したり、デバイス グループをユーザー グループに割り当てることで情報を表示したりできます。

デバイス グループを作成するプロセスの一環として、次を行います。

• そのグループの自動修正レベルを設定する。

• デバイス名、ドメイン、タグ、OS プラットフォームに基づいて、グループに属するデバイス グループを判別する照合ルールを指定する。 デバイスが他のグループとも一致する場合は、ランクが最も高いデバイス グループにのみ追加されます。

• デバイス グループへのアクセス権が必要な Microsoft Entra ユーザー グループを選択します。

• デバイス グループを作成した後、他のグループに対して相対的にランク付けする。

デバイス グループを作成する

デバイス グループを作成するには、次の手順を実行します。

1. ナビゲーション ウィンドウの [設定] を選択して、[エンドポイント] を選択し、[アクセス許可] で [デバイス グループ] を選択します。

2. [+ Add device group](+ デバイス グループの追加) を選択します。

3. グループ名と修復設定を入力し、グループに属するデバイスを決定する一致する規則を指定します。 自動調査の開始方法を確認します。

4. このルールによって照合される複数のデバイスをプレビューします。 ルールに問題がなければ、[ユーザー アクセス] タブを選択します。

5. 作成したデバイス グループにアクセスできるユーザー グループを割り当てます。 RBAC ロールに割り当てられている Microsoft Entra ユーザー グループへのアクセス権のみを付与できます。

6. [閉じる] を選択します。 構成の変更が適用されます。