Microsoft 365 を利用する際には、様々な機能を複数のメンバーで共有管理するため、作業者に対しロールをうまく割り当てることが重要です。
そんなロールの管理ですが、"セキュリティ閲覧者" ロールが割り当てられたユーザーは、2022 年 8 月 28 日以降、Microsoft Defender for Cloud Apps アラートを管理できなくなるようです。
ここでセキュリティ閲覧者というロールが出てきましたが、今後はセキュリティオペレーターでなければ MDCA のアラートを確認できなくなるようです。
ロールごとにできることは以下の docs にまとめられています。
2022 年 7 月 30 日時点ではセキュリティ閲覧者とセキュリティオペレーターは同じことができるように記載されていました。
上記のロールがさす場所は以下ですね。
Azure AD のサイトに接続し、ロールと管理者の個所から割り当てていくことができます。
Microsoft Defender for Cloud Apps を利用されている方はこの辺りの設定にちうて、意識しておくことをお薦めします!
音楽:かわいそうなソシエ