この記事では、Microsoft Defender統合ロールベースのアクセス制御 (RBAC) を使用するために、環境内で使用可能な Defender ワークロードをアクティブ化する手順を示します。 Microsoft Defender ポータルの一部またはすべてのワークロードに対して統合 RBAC モデルをアクティブ化して、新しいカスタム ロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始します。
重要
2025 年より、Microsoft Defender統合 RBAC モデルは、新しい Microsoft Defender エンドポイント テナントとMicrosoft Defender for Identity テナントの既定のアクセス許可モデルです。 これらのテナントは、古いモデルからロールとアクセス許可をエクスポートできません。 この日付より前に割り当てまたはエクスポートされたロールとアクセス許可を持つ Defender for Endpoint または Defender for Identity テナントは、古いロールとアクセス許可の構成を維持します。
前提条件
Microsoft Defender統合 RBAC をアクティブ化するには、Microsoft Entra IDのセキュリティ管理者以上である必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。
開始する前に
統合 RBAC Microsoft Defenderアクティブ化する前に、次の点を考慮してください。
- 統合 RBAC では、Microsoft Sentinelプレイブック オペレーター、オートメーション共同作成者、ブック共同作成者の各ロールはサポートされていません。 これらのロールは引き続きAzureで管理されます。
- Microsoft Sentinelのサービス プリンシパルまたは GDAP ユーザー グループへのアクセス許可の割り当ては、統合 RBAC ではサポートされていません。 いずれかの機能が必要な場合は、統合 RBAC でSentinelをアクティブ化しないでください。 引き続きAzure RBAC を使用してMicrosoft Sentinelします。
- Microsoft Defender統合 RBAC モデルは、Microsoft Defender ポータルにのみ影響します。 Microsoft Purview ポータルや Exchange 管理 センターには影響しません。
- Microsoft Sentinelに対して統合 RBAC がアクティブ化されたら、Defender ポータルで統合 RBAC を使用して、Sentinelアクセス許可を管理します。 ワークスペースに対して統合 RBAC がアクティブになった後にAzure portalでアクセス許可を変更すると、同期エラーが発生する可能性があります。 同期エラーが発生した場合は、Defender ポータルの [アクセス許可] ページに通知が表示され、その解決方法に関する手順が表示されます。
統合 RBAC Microsoft Defenderアクティブ化する
次の手順では、Microsoft Defender統合 RBAC モデルをアクティブ化する方法について説明します。 ワークロードは、次の方法でアクティブ化できます。
[アクセス許可とロール] ページからアクティブ化する
Microsoft Defender ポータルにサインインします。
ナビゲーション ウィンドウで、[ System>Permissions] を選択します。
[Microsoft Defender XDR] で [ロール] を選択します。
ワークロードは、バナーから [ ワークロードのアクティブ化 ] を選択するか、ページの上部にある [ ワークロード設定 ] を選択する 2 つの方法でアクティブ化できます。
![[ワークロードのアクティブ化] ページのスクリーンショット](media/activate-defender-rbac/m365-defender-rbac-activate-workloads1.png#lightbox)
注:
[ワークロードのアクティブ化] ボタンは、Microsoft Defender統合 RBAC に対してアクティブではないワークロードが少なくとも 1 つ存在する場合にのみ使用できます。 Microsoft Defender for Cloud は、Microsoft Defender統合 RBAC を使用して既定でアクティブになっています。 Defender 統合 RBAC は、露出管理アクセスに対して自動的にアクティブになります。 いずれかの露出管理アクセス許可を持つカスタム ロールが作成されると、割り当てられたユーザーに即座に影響します。 アクティブ化する必要はありません。
統合 RBAC でExchange Onlineアクセス許可Microsoft Defenderアクティブにするには、Defender for Office 365 アクセス許可をアクティブにする必要があります。
アクティブ化または非アクティブ化するワークロードごとにトグルを選択します。
省略可能: Sentinelのワークロードをアクティブにするには、[ワークスペースの表示] を選択し、アクティブ化するワークスペースを選択します。
確認メッセージで [アクティブ化] を 選択します。
Microsoft Defender XDR設定でアクティブ化する
次の手順に従って、Microsoft Defender XDR設定でワークロードを直接アクティブ化します。
Microsoft Defender ポータルにサインインします。
ナビゲーション ウィンドウで、[ System>Settings] を選択します。
[Microsoft Defender XDR] を選択します。
[ 全般] で、[ アクセス許可とロール] を選択します。 これにより、[ 統合されたロールベースのアクセス制御のアクティブ化] ページが表示されます。
アクティブ化または非アクティブ化するワークロードのトグルを選択します。
省略可能: Microsoft Sentinelのワークロードをアクティブにするには、[ワークスペースの表示] を選択し、アクティブ化するワークスペースを選択します。
確認メッセージで [アクティブ化] を 選択します。
統合 RBAC Microsoft Defender非アクティブ化
統合 RBAC Microsoft Defender XDR非アクティブ化し、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Sentinel、およびから個々の RBAC モデルに戻すことができます。Office 365のMicrosoft Defender (すべてのクラウド メールボックスの組み込みのセキュリティ機能が含まれています)。
ワークロードを非アクティブ化するには、前のセクションの手順を繰り返し、非アクティブ化するワークロードを選択します。 状態は [ アクティブでない] に設定されます。
ワークロードを非アクティブ化すると、Microsoft Defender統合 RBAC 内で作成および編集されたロールは無効になり、代わりに以前のアクセス許可モデルが使用されます。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。