デバイス グループを構成する

  • 5 分

エンタープライズ シナリオでは、通常、セキュリティ運用チームに一連のデバイスが割り当てられます。 これらのデバイスは、ドメイン、コンピューター名、指定されたタグなどの属性のセットに基づいてグループ化されます。

Microsoft Defender for Endpoint では、デバイス グループを作成し、次の目的に使用できます。

  • 関連するアラートとデータへのアクセスを、割り当てた RBAC ロールを持つ特定の Microsoft Entra ユーザー グループに制限する

  • さまざまなデバイス セットに対して異なる自動修復設定を構成する

  • 自動調査中に適用する特定の修復レベルを割り当てる

  • 調査で、グループ フィルターを使用して特定のデバイス グループにデバイスのリストをフィルター処理する。

ロール ベースのアクセス制御 (RBAC) のコンテキストでデバイス グループを作成して、特定のアクションを実行できるユーザーを制御したり、デバイス グループをユーザー グループに割り当てて情報を確認したりすることができます。

デバイス グループを作成するプロセスの一環として、次を行います。

  • そのグループの自動修正レベルを設定する。

  • デバイス名、ドメイン、タグ、OS プラットフォームに基づいて、グループに属するデバイス グループを判別する照合ルールを指定する。 デバイスが他のグループとも一致する場合は、ランクが最も高いデバイス グループにのみ追加されます。

  • デバイス グループへのアクセス権が必要な Microsoft Entra ユーザー グループを選択します。

  • デバイス グループを作成した後、他のグループに対して相対的にランク付けする。

デバイス グループを作成する

デバイス グループを作成するには、次の手順を実行します。

  1. ナビゲーション ウィンドウの [設定] を選択して、[エンドポイント] を選択し、[アクセス許可][デバイス グループ] を選択します。

  2. [+ Add device group](+ デバイス グループの追加) を選択します。

  3. グループ名と自動設定を入力し、グループに属するデバイスを特定する照合ルールを指定します。 自動調査の開始方法を確認します。

  4. このルールによって照合される複数のデバイスをプレビューします。 ルールに問題がなければ、[ユーザー アクセス] タブを選択します。

  5. 作成したデバイス グループにアクセスできるユーザー グループを割り当てます。 RBAC ロールに割り当てられている Microsoft Entra ユーザー グループにのみアクセスを許可できます。

  6. [閉じる] を選択します。 構成の変更が適用されます。