ユーザー アクセスを割り当てる
適用対象:
- Microsoft Entra ID
- Office 365
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
Defender for Endpoint では、アクセス許可を管理する 2 つの方法がサポートされています。
基本的なアクセス許可の管理: アクセス許可をフル アクセスまたは読み取り専用に設定します。 「基本的なアクセス許可を使用してポータルにアクセスする」を参照してください。
ロールベースのアクセス制御 (RBAC): ロールを定義し、Microsoft Entraユーザー グループをロールに割り当て、ユーザー グループにデバイス グループへのアクセス権を付与することで、きめ細かいアクセス許可を設定します。 RBAC の詳細については、「 ロールベースのアクセス制御を使用したポータル アクセスの管理」を参照してください。
重要
2025 年 2 月 16 日から、新しいMicrosoft Defender for Endpointのお客様は統合 Role-Based Access Control (URBAC) にのみアクセスできます。 既存のお客様は、現在のロールとアクセス許可を保持します。 詳細については、「URBAC Unified Role-Based Access Control (URBAC) for Microsoft Defender for Endpoint」を参照してください。
基本アクセス許可から RBAC への変更
基本的なアクセス許可がある場合は、いつでも RBAC に切り替えることができます。 スイッチを作成する前に、次の点を考慮してください。
- フル アクセス権を持つユーザーには、既定の Defender for Endpoint 管理者ロールが自動的に割り当てられます。
- RBAC に切り替えた後、他のMicrosoft Entra ユーザー グループを Defender for Endpoint 管理者ロールに割り当てることができます。
- RBAC を使用してアクセス許可を管理できるのは、Defender for Endpoint 管理者ロールが割り当てられているユーザーのみです。
- 読み取り専用アクセス権 (セキュリティ リーダー) を持つユーザーは、ロールが割り当てられるまでポータルにアクセスできなくなります。 RBAC でロールを割り当てることができるのは、Microsoft Entraユーザー グループのみです。
- RBAC に切り替えた後は、基本的なアクセス許可管理を使用してに戻すことはできません。
重要
Microsoft では、organizationのセキュリティを強化するために、アクセス許可が最も少ないロールを使用することをお勧めします。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。