ロールベースのアクセス制御のロールを作成および管理する

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

ロールを作成し、Azure Active Directory グループにロールを割り当てる

次の手順では、Microsoft 365 Defenderでロールを作成する方法について説明します。 ユーザー グループAzure Active Directory既に作成済みであることを前提としています。

  1. セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft 365 Defenderにログインします。

  2. ナビゲーション ウィンドウで、([アクセス許可] で) 設定 > エンドポイント > ロール を選択します。

  3. [ 項目の追加] を選択します。

  4. ロールに割り当てるロール名、説明、アクセス許可を入力します。

  5. [次へ] を選択して、Azure AD セキュリティ グループにロールを割り当てます。

  6. フィルターを使用して、このロールに追加するAzure AD グループを選択します。

  7. 保存して閉じます

  8. 構成設定を適用します。

重要

ロールを作成したら、デバイス グループを作成し、作成したロールに割り当てることでデバイス グループへのアクセス権を提供する必要があります。

アクセス許可オプション

  • データを表示

    • セキュリティ操作 - ポータル内のすべてのセキュリティ操作データを表示する
    • 脅威と脆弱性の管理 - ポータルで脅威と脆弱性の管理データを表示する
  • アクティブ修復アクション

    • セキュリティ操作 - 応答アクションの実行、保留中の修復アクションの承認または却下、自動化とインジケーターの許可/ブロックリストの管理
    • 脅威と脆弱性の管理 - 例外処理 - 新しい例外を作成し、アクティブな例外を管理する
    • 脅威と脆弱性の管理 - 修復処理 - 新しい修復要求の送信、チケットの作成、既存の修復アクティビティの管理
  • アラートの調査 - アラートの管理、自動調査の開始、スキャンの実行、調査パッケージの収集、デバイス タグの管理、およびポータブル実行可能ファイル (PE) ファイルのみのダウンロード

  • ポータル システム設定の管理 - ストレージ設定、SIEM、脅威の Intel API 設定 (グローバルに適用)、詳細設定、自動ファイル アップロード、ロール、デバイス グループを構成する

    注意

    この設定は、Microsoft Defender for Endpoint管理者 (既定) ロールでのみ使用できます。

  • Security Center でセキュリティ設定を管理 する - アラート抑制設定の構成、自動化のフォルダー除外の管理、オンボードデバイスとオフボード デバイス、電子メール通知の管理、評価ラボの管理

  • ライブ応答機能

    • 基本的な コマンド:
      • ライブ応答セッションを開始する
      • リモート デバイスで読み取り専用のライブ応答コマンドを実行する (ファイルのコピーと実行を除く)
      • ライブ応答を使用してリモート デバイスからファイルをダウンロードする
    • 高度な コマンド:
      • ファイル ページから PE ファイルと非 PE ファイルをダウンロードする
      • リモート デバイスにファイルをアップロードする
      • ファイル ライブラリからスクリプトを表示する
      • ファイル ライブラリからリモート デバイスでスクリプトを実行する

使用可能なコマンドの詳細については、「 ライブ応答を使用してデバイスを調査する」を参照してください。

ロールを編集する

  1. セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft 365 Defenderにログインします。

  2. ナビゲーション ウィンドウで、([アクセス許可] で) 設定 > エンドポイント > ロール を選択します。

  3. 編集するロールを選択します。

  4. [編集] をクリックします。

  5. ロールに割り当てられている詳細またはグループを変更します。

  6. [ 保存] をクリックして閉じます

ロールを削除する

  1. セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft 365 Defenderにログインします。

  2. ナビゲーション ウィンドウで、([アクセス許可] で) 設定 > エンドポイント > ロール を選択します。

  3. 削除するロールを選択します。

  4. ドロップダウン ボタンをクリックし、[ロールの 削除] を選択します。