Microsoft Defender統合ロールベースのアクセス制御 (URBAC) をアクティブ化する

適用対象: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management, Microsoft Sentinel

この記事では、Microsoft Defender統合ロールベースのアクセス制御 (RBAC) を使用するために、環境内で使用可能な Defender ワークロードをアクティブ化する手順を示します。 Microsoft Defender ポータルの一部またはすべてのワークロードに対して統合 RBAC モデルをアクティブ化して、新しいカスタムロールまたはインポートされたロールで構成されたアクセス許可と割り当ての適用を開始します。

重要

2025 年 2 月 16 日から、Microsoft Defender統合 RBAC モデルは、新しい Microsoft Defender エンドポイントテナントの既定のアクセス許可モデルになります。これらの新しいテナントには、現在のモデルからロールとアクセス許可をエクスポートする機能がありません。この日付より前にロールとアクセス許可が割り当てられているまたはエクスポートされた Defender for Endpoint テナントは、現在のロールとアクセス許可の構成を維持します

2025 年 3 月 2 日の時点で、新しいMicrosoft Defender for Identity テナントには、既定のアクセス許可モデルとして統合 RBAC モデルも含まれます。現在のモデルからロールとアクセス許可をエクスポートすることはできません。既存の Defender for Identity テナントは、現在のロールとアクセス許可の構成を維持します。

統合 RBAC Microsoft Defenderアクティブ化する

次の手順では、Microsoft Defender統合 RBAC モデルをアクティブ化する方法について説明します。ワークロードは、次の方法でアクティブ化できます。

[アクセス許可とロール] ページでアクティブ化する
Microsoft Defender XDR設定でアクティブ化する

重要

このタスクを実行するには、Microsoft Entra IDのセキュリティ管理者以上である必要があります。アクセス許可の詳細については、「アクセス許可の前提条件」を参照してください。

[アクセス許可とロール] ページからアクティブ化する

Microsoft Defender ポータルにサインインします。
ナビゲーションウィンドウで、[ System>Permissions] を選択します。
[Microsoft Defender XDR] で [ロール] を選択します。
ワークロードは、バナーから [ ワークロードのアクティブ化 ] を選択するか、ページの上部にある [ ワークロード設定 ] を選択する 2 つの方法でアクティブ化できます。

注:

[ワークロードのアクティブ化] ボタンは、Microsoft Defender統合 RBAC に対してアクティブではないワークロードが少なくとも 1 つ存在する場合にのみ使用できます。 Microsoft Defender for Cloud は、Microsoft Defender統合 RBAC を使用して既定でアクティブになっています。 Defender 統合 RBAC は、露出管理アクセスに対して自動的にアクティブになります。いずれかの露出管理アクセス許可を持つカスタムロールが作成されると、割り当てられたユーザーに即座に影響します。アクティブ化する必要はありません。

統合 RBAC でExchange Onlineアクセス許可Microsoft Defenderアクティブにするには、Defender for Office 365 アクセス許可をアクティブにする必要があります。

アクティブ化または非アクティブ化するワークロードごとにトグルを選択します。
省略可能: Sentinelのワークロードをアクティブにするには、[ワークスペースの表示] を選択し、アクティブ化するワークスペースを選択します。
確認メッセージで [アクティブ化] を 選択します。

Microsoft Defender XDR設定でアクティブ化する

次の手順に従って、Microsoft Defender XDR設定でワークロードを直接アクティブ化します。

Microsoft Defender ポータルにサインインします。
ナビゲーションウィンドウで、[ System>Settings] を選択します。
[Microsoft Defender XDR] を選択します。
[ 全般] で、[ アクセス許可とロール] を選択します。これにより、[ 統合されたロールベースのアクセス制御のアクティブ化] ページが表示されます。
アクティブ化または非アクティブ化するワークロードのトグルを選択します。
省略可能: Microsoft Sentinelのワークロードをアクティブにするには、[ワークスペースの表示] を選択し、アクティブ化するワークスペースを選択します。
確認メッセージで [アクティブ化] を 選択します。

注:

Microsoft Defender統合 RBAC モデルは、Microsoft Defender ポータルにのみ影響します。 Microsoft Purview ポータルや Exchange 管理センターには影響しません。

重要

Microsoft Sentinelに対して統合 RBAC がアクティブ化されたら、Defender ポータルで統合 RBAC を使用して、Sentinelアクセス許可を管理します。ワークスペースに対して統合 RBAC がアクティブになった後にAzure portalでアクセス許可を変更すると、同期エラーが発生する可能性があります。同期エラーが発生した場合は、Defender ポータルの [アクセス許可] ページに通知が表示され、その解決方法に関する手順が表示されます。

統合 RBAC Microsoft Defender非アクティブ化

統合 RBAC Microsoft Defender XDR非アクティブ化し、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defenderから個々の RBAC モデルに戻すことができます。Office 365 (すべてのクラウドメールボックスの組み込みのセキュリティ機能が含まれます)。

ワークロードを非アクティブ化するには、前のセクションの手順を繰り返し、非アクティブ化するワークロードを選択します。状態は [ アクティブでない] に設定されます。

ワークロードを非アクティブ化すると、Microsoft Defender統合 RBAC 内で作成および編集されたロールは無効になり、代わりに以前のアクセス許可モデルが使用されます。

次の手順

ロールの編集または削除

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-03-30