この記事では、Defender ポータルでMicrosoft Defender XDRとMicrosoft Sentinelのマルチテナント管理の使用を開始するために必要な手順について説明します。
注:
- マルチテナント管理では、マルチテナント ユーザーとマネージド テナント間の相互作用に、データへのアクセスと構成の管理が含まれる可能性があります。 これらのアクションを実行する機能は、マネージド テナントがマルチテナント ユーザーに付与したアクセス許可によって決まります。
- データ プライバシー、ロールベースのアクセス制御 (RBAC)、ライセンスは、マルチテナント管理Microsoft Defender尊重されます。
システム要件を確認する
次の表に、Defender ポータルでMicrosoft Defender XDRとMicrosoft Sentinelにマルチテナント管理を使用するために必要な基本的な要件を示します。
| 要件 | 説明 |
|---|---|
| Microsoft Defender XDRの前提条件 | Microsoft Defender XDRの前提条件を満たしていることを確認する |
| 米国政府機関のお客様向けの Microsoft Defender XDR | 次の該当するライセンス要件があるかどうかを確認します |
| マルチテナント アクセス | マルチテナント管理でアクセス権を持つデータを表示および管理するには、必要なアクセス権があることを確認する必要があります。 - Microsoft Defenderデータの場合は、次のいずれかが必要です。 - きめ細かい委任された管理者特権 (GDAP) - B2B 認証のMicrosoft Entra - Microsoft Sentinelデータの場合、他のテナントのワークスペースのMicrosoft Sentinelにアクセスするには、Azure Lighthouse が必要です。 GDAP はMicrosoft Sentinelデータではサポートされていないため、B2B 認証もMicrosoft Entraする必要があります。 テナント間で複数の B2B ユーザーを同期する方法の詳細については、「テナント 間同期の構成」を参照してください。 |
| アクセス許可 | マルチテナント管理で関連するデータを表示および管理するには、ユーザーに個々のテナント レベルで正しいロールとアクセス許可を割り当てる必要があります。 詳細については、次を参照してください。 - グローバル ロールを使用してMicrosoft Defender XDRへのアクセスMicrosoft Entra管理する - Microsoft Defender XDRのロールベースのアクセス制御のカスタム ロール 大規模な複数のユーザーにアクセス許可を付与する方法については、「 エンタイトルメント管理とは」を参照してください。 |
| セキュリティ情報とイベント管理 (SIEM) データ (省略可能) | 拡張検出と応答 (XDR) データに SIEM データを含めるには、1 つ以上のテナントに、Microsoft DefenderにオンボードされたMicrosoft Sentinel ワークスペースを含める必要があります。 詳細については、「Microsoft SentinelをMicrosoft Defender XDRに接続する」を参照してください。 Defender ポータルを使用すると、1 つのプライマリ ワークスペースと、Microsoft Sentinel用の複数のセカンダリ ワークスペースに接続できます。 詳細については、「Defender ポータルの複数のMicrosoft Sentinel ワークスペース」を参照してください。 Microsoft Sentinel データへのアクセスは、Microsoft Entra B2B 認証を通じて利用できます。 Microsoft Sentinelでは、現時点では詳細な委任された管理者特権 (GDAP) はサポートされていません。 |
マルチテナント管理でデータが不足しないように、テナントごとに多要素認証信頼Microsoft Defender設定することをお勧めします。
テナントアクセスを確認する
マルチテナント管理でアクセス権を持つデータMicrosoft Defender表示および管理するには、必要なアクセス許可があることを確認する必要があります。 表示および管理するテナントごとに、次のいずれかが必要です。
Microsoft Entra B2B を使用してテナント アクセスを確認する
[ マイ アカウント] に移動します。
[ 組織] > [他の組織] で、ゲスト アクセス権を持つ組織の一覧を表示します。
管理する予定のすべてのテナントが一覧に表示されていることを確認します。
テナントごとに、Microsoft Defender ポータルに移動し、サインインして、テナントに正常にアクセスできることを検証します。
GDAP を使用してテナント アクセスを確認する
GDAP は、Microsoft Sentinel データではサポートされておらず、Defender データへのアクセスのみを提供します。
- Microsoft パートナー センターに移動します。
- [ 顧客 ] で、ゲスト アクセス権を持つ組織の一覧を確認できます。
- 管理する予定のすべてのテナントが一覧に表示されていることを確認します。
- テナントごとに、Microsoft Defender ポータルに移動し、サインインして、テナントに正常にアクセスできることを検証します。
マルチテナント管理を設定する
マルチテナント管理Microsoft Defender初めて使用するときは、表示および管理するテナントを設定する必要があります。 次の手順をお試しください。
マルチテナント管理Microsoft Defenderサインインする
[ テナントの追加] を選択します。
管理するテナントを選択し、[追加] を選択します
注:
Microsoft Defenderマルチテナント ビューには、現在、100 個のターゲット テナントの制限があります。
マルチテナント管理で使用できる機能がナビゲーション バーに表示され、すべてのテナントのセキュリティ データを表示および管理する準備が整いました。
次の手順
マルチテナント管理の使用を開始するには、次の記事Microsoft Defender使用します。