次の方法で共有

グローバル ロールを使用してMicrosoft Defender XDRへのアクセスMicrosoft Entra管理する

  • [アーティクル]

注:

Microsoft Defender XDRユーザーは、一元化されたアクセス許可管理ソリューションを利用して、さまざまな Microsoft セキュリティ ソリューション全体でユーザーのアクセスとアクセス許可を制御できるようになりました。 Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) の詳細について説明します。

適用対象:

  • Microsoft Defender XDR

Microsoft Defender XDRへのアクセスを管理するには、次の 2 つの方法があります。

  • グローバル Microsoft Entra ロール
  • カスタム ロール アクセス

次のグローバル Microsoft Entra ロールが割り当てられているアカウントは、Microsoft Defender XDR機能とデータにアクセスできます。

  • グローバル管理者
  • セキュリティ管理者
  • セキュリティ オペレーター
  • グローバル閲覧者
  • セキュリティ閲覧者

これらのロールを持つアカウントを確認するには、Microsoft Defender ポータルで [アクセス許可] を表示します

カスタム ロール アクセスは、Microsoft Defender XDRの機能であり、Microsoft Defender XDR内の特定のデータ、タスク、および機能へのアクセスを管理できます。 カスタム ロールは、グローバル Microsoft Entra ロールよりも制御性が高く、必要な最小限のロールで必要なアクセスのみをユーザーに提供します。 カスタム ロールは、グローバル Microsoft Entra ロールに加えて作成できます。 カスタム ロールの詳細については、こちらをご覧ください

注:

この記事は、グローバル Microsoft Entra ロールの管理にのみ適用されます。 カスタム ロールベースのアクセス制御の使用の詳細については、「ロールベースのアクセス制御のカスタム ロール」を参照してください。

機能へのアクセス

特定の機能へのアクセスは、Microsoft Entraロールによって決まります。 ユーザーまたはユーザー グループに新しい役割を割り当てる必要がある場合は、グローバル管理者にお問い合わせください。

保留中の自動化タスクを承認する

調査と修復の自動化」 は、調査中に見つかったメール、転送ルール、ファイル、持続性機構など、その他の成果物に対処できます。 明示的な承認が必要な保留中のアクションを承認または拒否するには、Microsoft 365 に特定の役割が割り当てられている必要があります。 詳細については、「アクションセンターの権限」をご覧ください。

データへのアクセス

Microsoft Defender XDRデータへのアクセスは、ロールベースのアクセス制御 (RBAC) でユーザー グループに割り当てられたスコープMicrosoft Defender for Endpoint使用して制御できます。 アクセスのスコープが Defender for Endpoint 内の特定のデバイス セットに限定されていない場合は、Microsoft Defender XDR内のデータにフル アクセスできます。 ただし、アカウントの範囲が設定されると、範囲内のデバイスに関するデータのみが表示されます。

たとえば、Microsoft Defender for Endpointロールを持つ 1 つのユーザー グループにのみ属していて、そのユーザー グループに販売デバイスのみにアクセス権が付与されている場合、Microsoft Defender XDRの販売デバイスに関するデータのみが表示されます。 Microsoft Defender for Endpointの RBAC 設定の詳細

アクセス制御のMicrosoft Defender for Cloud Apps

プレビュー期間中、Microsoft Defender XDRは Defender for Cloud Apps の設定に基づくアクセス制御を適用しません。 Microsoft Defender XDRデータへのアクセスは、これらの設定の影響を受けません。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします