アクセスを管理する
ロール ベースのアクセス制御 (RBAC) を使用して、セキュリティ運用チーム内にロールとグループを作成して、ポータルへの適切なアクセスを認めることができます。 作成したロールとグループに基づいて、ポータルへのアクセス権を持つユーザーが確認および実行できる内容を詳細に制御できます。 次のビデオでは、ロール ベースのアクセス制御 (RBAC) とデバイス グループ (コンピューター グループ) の使用方法について説明します。
Defender for Endpoint RBAC は、選択した階層またはロールベースのモデルをサポートするように設計されています。 これにより、ロールによって見ることができる内容、アクセスできるデバイス、実行できるアクションを細かく制御することができます。 RBAC フレームワークでは、次の制御が中心に置かれています。
特定のアクションを実行できるユーザーを制御する
- カスタム ロールを作成し、そのロールでアクセスできる Defender for Endpoint の機能を細かく制御します。
特定のデバイス グループまたはグループに関する情報を表示できるユーザーを制御する
- 名前、タグ、ドメインなどの特定の条件によってデバイス グループを作成し、特定の Microsoft Entra ユーザー グループを使用して、ロール アクセス権をそれらに付与します。
ロール ベースのアクセスを実装するには、管理者ロールを定義し、対応するアクセス許可を割り当て、ロールに割り当てられた Microsoft Entra ユーザー グループを割り当てる必要があります。
RBAC を使用する前に、アクセス許可を付与できるロールと、RBAC を有効にした場合の結果を理解しておく必要があります。 Microsoft Defender XDR に初めてサインインしたときに、フル アクセス権または読み取り専用アクセス権のいずれかが付与されます。 フル アクセス権は、Microsoft Entra ID でセキュリティ管理者またはグローバル管理者のロールを持つユーザーに付与されます。 読み取り専用アクセス権は、Microsoft Entra ID でセキュリティ閲覧者ロールを持つユーザーに付与されます。 Defender for Endpoint のグローバル管理者ロールを持つユーザーは、そのデバイス グループの関連付けと Microsoft Entra ユーザー グループの割り当てに関係なく、すべてのデバイスに無制限にアクセスできます