Microsoft Defender ポータル サービスのロールベースのアクセス制御でのカスタム ロール
既定では、Microsoft Defender ポータルで使用できるサービスへのアクセスは、グローバル ロールMicrosoft Entra使用してまとめて管理されます。 特定の製品データへのアクセスをより柔軟に制御する必要があり、一元化されたアクセス許可管理にMicrosoft Defender XDR統合ロールベースのアクセス制御 (RBAC) をまだ使用していない場合は、サービスごとにカスタム ロールを作成することをお勧めします。
たとえば、特定の Defender for Endpoint データへのアクセスを管理するMicrosoft Defender for Endpoint用のカスタム ロールを作成するか、Office 用のMicrosoft Defenderのカスタム ロールを作成して、特定の電子メールおよびコラボレーション データへのアクセスを管理します。
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defender ポータルでカスタム ロール管理設定を見つける
各Microsoft Defender サービスには独自のカスタム ロール管理設定があり、一部のサービスはMicrosoft Defender ポータルの中央の場所に表示されます。 Microsoft Defender ポータルでカスタム ロール管理設定を見つけるには:
- security.microsoft.com でMicrosoft Defender ポータルにサインインします。
- ナビゲーション ウィンドウで、[ アクセス許可] を選択します。
- カスタム ロールを作成するサービスの [ ロール ] リンクを選択します。 たとえば、Defender for Endpoint の場合:
![Defender for Endpoint の [ロール] リンクを示すスクリーンショット。](media/custom-roles/custom-roles-endpoint.png#lightbox)
各サービスでは、カスタム ロール名は、同様の名前であっても、Microsoft Entra IDのグローバル ロールに接続されません。 たとえば、Microsoft Defender for Endpointの Security 管理 という名前のカスタム ロールは、Microsoft Entra IDのグローバル セキュリティ 管理 ロールに接続されていません。
Defender ポータル サービス コンテンツの参照
各Microsoft Defender XDR サービスのアクセス許可とロールの詳細については、次の記事を参照してください。
- Microsoft Defender for Cloud のユーザー ロールとアクセス許可
- Defender for Cloud Appsのアクセスを構成する
- Defender for Endpoint でロールを作成および管理する
- Defender for Identity のロールとアクセス許可
- Microsoft Defender for IoT ユーザー管理
- Microsoft Defender for Office 365 アクセス許可
- Microsoft Defender XDRへのアクセスを管理する
- アクセス許可のMicrosoft セキュリティ露出管理
- Microsoft Sentinelでのロールとアクセス許可
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。