次の方法で共有


Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) でロールを編集、削除、エクスポートする

適用対象:

Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) では、Defender for Endpoint、Defender for Identity、またはDefender for Office 365からインポートされたカスタム ロールまたはロールを編集および削除できます。

ロールの編集

次の手順では、Microsoft Defender XDR統合 RBAC のロールを編集する方法について説明します。

重要

このタスクを実行するには、Microsoft Entra IDのグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR統合 RBAC にすべての承認アクセス許可が割り当てられている必要があります。 アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。 Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

  1. グローバル管理者またはセキュリティ管理者としてMicrosoft Defender ポータルにサインインします。

  2. ナビゲーション ウィンドウで、[ アクセス許可] を選択します。

  3. [Microsoft Defender XDR] の [ロール] を選択して、[アクセス許可とロール] ページに移動します。

  4. 編集するロールを選択します。 一度に編集できるロールは 1 つだけです。

  5. 選択すると、ロールを編集できるポップアップ ウィンドウが開きます。

    ロールの編集ポップアップ ページのスクリーンショット

注:

インポートされたロールを編集した後、Microsoft Defender XDR統合 RBAC で行われた変更は、個々の製品 RBAC モデルに反映されません。

ロールの削除

Microsoft Defender XDR統合 RBAC でロールを削除するには、削除するロールを選択し、[ロールの削除] を選択します。

ワークロードがアクティブな場合、ロールを削除すると、割り当てられたすべてのユーザーアクセス許可が削除されます。

注:

インポートされたロールを削除した後、ロールは個々の製品 RBAC モデルから削除されません。 必要に応じて、ロールのMicrosoft Defender XDR統合 RBAC リストに再インポートできます。

ロールのエクスポート

エクスポート機能を使用すると、次のロール データをエクスポートできます。

  • ロール名
  • 役割の説明
  • ロールに含まれるアクセス許可
  • 割り当て名
  • 割り当てられたデータ ソース
  • 割り当てられたユーザーまたはユーザー グループ

ロールに複数の割り当てがある場合、各割り当ては CSV ファイル内の個別の行として表されます。

また、CSV には、テナントで使用可能な各ワークロードのDefender XDR統合 RBAC アクティブ化状態のスナップショットも含まれています。

次の手順では、Microsoft Defender XDR統合 RBAC でロールをエクスポートする方法について説明します。

注:

ロールをエクスポートするには、Microsoft Entra IDのグローバル管理者またはセキュリティ管理者であるか、Microsoft Defender XDR統合 RBAC 内のすべてのデータ ソースに対して承認 (管理) アクセス許可が割り当てられ、Defender XDR統合 RBAC に対して少なくとも 1 つのワークロードがアクティブ化されている必要があります。

アクセス許可の詳細については、「 アクセス許可の前提条件」を参照してください。

  1. 必要なロールまたはアクセス許可を使用して、Microsoft Defender ポータルにサインインします。

  2. ナビゲーション ウィンドウで、[ アクセス許可] を選択します。

  3. [Microsoft Defender XDR] の [ロール] を選択して、[アクセス許可とロール] ページに移動します。

  4. [ エクスポート ] ボタンを選択します。

    [ロールのエクスポート] ページのスクリーンショット

すべてのロール データを含む CSV ファイルが生成され、ローカル コンピューターにダウンロードされます。

次の手順

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。