Microsoft 365 セキュリティ閲覧者と セキュリティ オペレーターのロールに差ができるようです

Microsoft 365 を利用する際には、様々な機能を複数のメンバーで共有管理するため、作業者に対しロールをうまく割り当てることが重要です。

そんなロールの管理ですが、"セキュリティ閲覧者" ロールが割り当てられたユーザーは、2022 年 8 月 28 日以降、Microsoft Defender for Cloud Apps アラートを管理できなくなるようです。

ここでセキュリティ閲覧者というロールが出てきましたが、今後はセキュリティオペレーターでなければ MDCA のアラートを確認できなくなるようです。

ロールごとにできることは以下の docs にまとめられています。

https://docs.microsoft.com/ja-jp/defender-cloud-apps/manage-admins?WT.mc_id=M365-MVP-5002496#roles-and-permissions

2022 年 7 月 30 日時点ではセキュリティ閲覧者とセキュリティオペレーターは同じことができるように記載されていました。

上記のロールがさす場所は以下ですね。

https://portal.azure.com/#view/Microsoft_AAD_IAM/RolesManagementMenuBlade/~/AllRoles/adminUnitObjectId//resourceScope/%2F

Azure AD のサイトに接続し、ロールと管理者の個所から割り当てていくことができます。

Microsoft Defender for Cloud Apps を利用されている方はこの辺りの設定にちうて、意識しておくことをお薦めします!

音楽:かわいそうなソシエ