メイン コンテンツにスキップ このブラウザーはサポートされなくなりました。 Show
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 管理者アクセスを管理する
この記事の内容注意
Microsoft Defender for Cloud Apps では、ロールベースのアクセス制御がサポートされます。 この記事では、管理者用に Defender for Cloud Apps ポータルへのアクセスを設定する方法について説明します。 管理者の役割の割り当てに関する詳細については、Azure Active Directory (Azure AD) および Office 365 に関する記事を参照してください。 注意
既定では、Office 365 と Azure AD の次の管理者ロールで Defender for Cloud Apps にアクセスできます。
注意 2022 年 8 月 28 日以降、Azure AD セキュリティ閲覧者ロールが割り当てられているユーザーは、Microsoft Defender for Cloud Apps アラートを管理できなくなります。 この変更は、今後数週間にわたってすべてのお客様に段階的にロールアウトされます。 引き続きアラートを管理するには、このユーザー ロールを Azure AD セキュリティ オペレーターに更新する必要があります。
ロールとアクセス許可
Defender for Cloud Apps の組み込み管理者ロールDefender for Cloud Apps ポータル内で、次の特定の管理者ロールを構成できます。
注意 組み込みの Defender for Cloud Apps 管理者ロールでは、Defender for Cloud Apps へのアクセス許可のみが提供されます。 管理者アクセス許可をオーバーライドするAzure AD または Office 365 からの管理者のアクセス許可をオーバーライドする場合は、Defender for Cloud Apps にユーザーを手動で追加し、ユーザーにアクセス許可を割り当てることによって行うことができます。 たとえば、Azure AD のセキュリティ閲覧者である Stephanie に、Defender for Cloud Apps でのフル アクセスを割り当てる場合は、彼女を手動で Defender for Cloud Apps に追加し、フル アクセスを割り当ててロールをオーバーライドし、Defender for Cloud Apps での必要なアクセス許可を付与します。 フル アクセス (グローバル管理者、セキュリティ管理者、Cloud App Security 管理者) を付与する Azure AD ロールをオーバーライドすることはできない点に注意してください。 管理者をさらに追加するユーザーを Azure AD の管理者ロールに追加することなく、Defender for Cloud Apps にさらに管理者を追加できます。 管理者をさらに追加するには、次の手順のようにします。 重要
外部の管理者を招待するDefender for Cloud Apps を使用すると、外部の管理者 (MSSP) を組織の (MSSP カスタマー) Defender for Cloud Apps ポータルの管理者として招待することができます。 MSSP を追加するには、MSSP テナントで Defender for Cloud Apps を有効にしてから、MSSP カスタマーの Azure portal で Azure AD B2B コラボレーション ユーザーとして追加します。 追加したら、MSSP を管理者として構成し、Defender for Cloud Apps で使用可能な任意のロールを割り当てることができます。 MSSP カスタマーの Defender for Cloud Apps ポータルに MSSP を追加するには
MSSP カスタマー Defender for Cloud Apps ポータルへの MSSP のアクセス既定では、MSSP は次の URL を使用して Defender for Cloud Apps テナントにアクセスします: ただし、MSSP は、次の形式のテナント固有の URL を使用して、MSSP カスタマー Defender for Cloud Apps ポータルにアクセスする必要があります: MSSP は、次の手順に従って、MSSP カスタマー ポータルのテナント ID を取得し、その ID を使用してテナント固有の URL にアクセスできます。
管理者アクティビティの監査Defender for Cloud Apps では、管理者のサインイン アクティビティのログと、調査の一部として実行された特定のユーザーまたはアラートの表示の監査を、エクスポートすることができます。 ログをエクスポートするには、次の手順のようにします。
次のステップMicrosoft Defender for Cloudの名称変更は?Microsoft Cloud App Security の名前が変更になりました。 Microsoft Defender for Cloud Apps という名前になりました。 ... . Microsoft Defender for Cloud Apps は Microsoft 365 Defender に統合されました。. Microsoft Defender for Cloud Appsの機能は?Microsoft Defender for Cloud Appsは、クラウド アプリへのアクセスを制御および制限し、クラウドに格納されているデータに対するコンプライアンス要件を適用することで、クラウド アプリとサービスを可視化する包括的なソリューションです。
Cloud App Securityの仕組みは?不正または望ましくないコンテンツが検出されると、有効にした検索ポリシーに応じた処理がメール、ファイル、チャットメッセージ、またはオブジェクトレコードに対して自動的に実行されます。 特定の対象を検索するポリシーを設定して、セキュリティリスクに基づいて特定の処理や通知を送信します。
MCASの変更は?2010年6月3日より「マイクロソフト認定 アプリケーション スペシャリスト(MCAS)」は、「マイクロソフト オフィス スペシャリスト(MOS)」に名称を変更することになりました。
|