Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) でロールを編集、削除、エクスポートする

[アーティクル]
04/26/2024

適用対象:

Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) では、Defender for Endpoint、Defender for Identity、またはDefender for Office 365からインポートされたカスタムロールまたはロールを編集および削除できます。

ロールの編集

次の手順では、Microsoft Defender XDR統合 RBAC のロールを編集する方法について説明します。

重要

このタスクを実行するには、Microsoft Entra IDのグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR統合 RBAC にすべての承認アクセス許可が割り当てられている必要があります。アクセス許可の詳細については、「アクセス許可の前提条件」を参照してください。

グローバル管理者またはセキュリティ管理者としてMicrosoft Defender ポータルにサインインします。
ナビゲーションウィンドウで、[ アクセス許可] を選択します。
[Microsoft Defender XDR] の [ロール] を選択して、[アクセス許可とロール] ページに移動します。
編集するロールを選択します。一度に編集できるロールは 1 つだけです。
選択すると、ロールを編集できるポップアップウィンドウが開きます。

注:

インポートされたロールを編集した後、Microsoft Defender XDR統合 RBAC で行われた変更は、個々の製品 RBAC モデルに反映されません。

ロールの削除

Microsoft Defender XDR統合 RBAC でロールを削除するには、削除するロールを選択し、[ロールの削除] を選択します。

ワークロードがアクティブな場合、ロールを削除すると、割り当てられたすべてのユーザーアクセス許可が削除されます。

注:

インポートされたロールを削除した後、ロールは個々の製品 RBAC モデルから削除されません。必要に応じて、ロールのMicrosoft Defender XDR統合 RBAC リストに再インポートできます。

ロールのエクスポート

エクスポート機能を使用すると、次のロールデータをエクスポートできます。

ロール名
役割の説明
ロールに含まれるアクセス許可
割り当て名
割り当てられたデータソース
割り当てられたユーザーまたはユーザーグループ

ロールに複数の割り当てがある場合、各割り当ては CSV ファイル内の個別の行として表されます。

CSV には、テナントで使用可能な各ワークロードの統合 RBAC アクティブ化状態のスナップショットも含まれています。

次の手順では、Microsoft Defender XDR統合 RBAC でロールをエクスポートする方法について説明します。

注:

ロールをエクスポートするには、Microsoft Entra IDのグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR統合 RBAC 内のすべてのデータソースに対して承認 (管理) アクセス許可が割り当てられ、統合 RBAC に対して少なくとも 1 つのワークロードがアクティブ化されている必要があります。

アクセス許可の詳細については、「アクセス許可の前提条件」を参照してください。

必要なロールまたはアクセス許可を使用して、Microsoft Defender ポータルにサインインします。
ナビゲーションウィンドウで、[ アクセス許可] を選択します。
[Microsoft Defender XDR] の [ロール] を選択して、[アクセス許可とロール] ページに移動します。
[ エクスポート ] ボタンを選択します。

すべてのロールデータを含む CSV ファイルが生成され、ローカルコンピューターにダウンロードされます。

次の手順

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。

Share via