Microsoft Defender 緩和コントロール統合用に複数のインスタンスを作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • Microsoft Defender 緩和コントロール統合のために複数のインスタンスを構成できます。

    始める前に

    必要なロール:
    • ワークスペースで新しい統合インスタンスを構成するための SPC アドミングループと SPC アナリストグループ
    • スクリプト作成者ロールを含む Microsoft SCCM 認証情報。スクリプト作成者ロールは、SCCM サーバーに緩和情報をインポートするために必要なスクリプトを作成するために必要な権限を提供します。
      注:
      このロールを作成し、次の権限でアサインする必要があります。
      表 : 1. スクリプト作成者ロール
      Category (カテゴリ) 権限 状況
      コレクション スクリプトを実行 いいえ
      拠点 読み込み
      SMS スクリプト 作成/挿入
      SMS スクリプト 読み込み
      SMS スクリプト 削除
      SMS スクリプト 変更
    • スクリプト承認者ロールを含む Microsoft SCCM 認証情報。緩和情報をインポートするために作成されたスクリプトでは、スクリプト承認者ロールを持つユーザーが Microsoft SCCM コンソールで承認する必要があります。
      注:
      このロールを作成し、次の権限でアサインする必要があります。
      表 : 2. スクリプト承認者
      Category (カテゴリ) 権限 状況
      コレクション スクリプトを実行 いいえ
      拠点 読み込み
      SMS スクリプト 読み込み
      SMS スクリプト 承認
      SMS スクリプト 変更

    手順

    1. 次のように移動する。 コネクタとユースケースのセットアップ > SPC API 統合.
    2. [New (新規)] を選択します。
      [新しい Defender インスタンス (New Defender instance)] モーダルが表示されます。
    3. 新しいインスタンスの名前を入力し、[ インスタンスを作成] を選択します。
      [SPC API 統合] ページに、アプリケーションで提供されたインスタンスと新しいインスタンスが表示されます。
    4. 新しいインスタンスのリンクを選択します。
    5. 新しいインスタンスの SCCM 認証情報構成モーダルのフィールドに入力します。
      フィールド 説明
      名前 フィールドにはインスタンス名が自動的に入力されます。
      接続 新しい接続を作成します。
      1. モーダルの上部にある [接続とエイリアスを作成 ] を選択します。
      2. [接続および資格情報エイリアス] フォームで、必須フィールドに入力します。
        • 名前 :一意の名前
        • タイプ :接続と認証情報
        • 接続タイプ - 基本
        注:
        この時点で は [送信] を選択しないでください。
      3. 灰色のヘッダーの任意の場所を右クリックし、[ 保存] を選択します。

        保存すると、ページが更新され、関連リンクとタブがページの下部に表示されます。

      4. [接続] タブを選択した状態で、タブの右側にある [新規 ] を選択します。

        接続フォームが表示されます。フィールドに入力します。

        • 名前 :一意の名前
        • 認証情報:検索アイコンを選択します。Windows 認証情報を見つけて、リンクを選択します。[Windows 認証情報] フォームで、フィールドに入力します。
          • 名前 :一意の名前
          • ユーザー名:認証情報のユーザー名。これは、このページに保存した後に、SCCM 認証情報構成モーダルの [ユーザー名] フィールドで参照されるユーザー名です。
          • パスワード:認証情報のパスワード。これは、このページに保存した後に、SCCM 認証情報構成モーダルのパスワードフィールドで参照されるパスワードです。
        • ホスト:これは、このページに保存した後に SCCM 認証情報構成モーダルの [ホスト] フィールドで参照される SCCM サーバーのホストです。
      5. [ MID サーバーを使用 ] チェックボックスをオンにします。[MID 選択用に特定の MID サーバー] を選択し、[MID サーバー] リストから 1 つを選択します。
      6. 灰色のヘッダーの任意の場所を右クリックし、[ 保存] を選択します。これらは、上記のステップ d で説明した接続フォームに入力した認証情報です。
      ホスト これは、上記のように [接続] ページで保存した後、[ホスト] フィールドから参照される SCCM サーバーのホストです。
      ユーザー名 これは、前述のように [接続] ページで保存した後、[ユーザー名] フィールドから参照されるユーザー名です。
      Password (パスワード) これは、上記のように [接続] ページで保存した後に [パスワード] フィールドから参照されるパスワードです。
      MID Server これは、上記のように [接続] ページで保存した後、[MID サーバー] フィールドから参照される MID サーバーです。
      検証ステータス 検証の試行後に入力されるフィールド。接続が成功すると、統合インスタンスのステータスは [有効] になります。
      SG コネクタ接続 Microsoft SCCM のサービスグラフコネクタのリストから、接続および資格情報エイリアスのオプションを 1 つ選択します。この接続は、Microsoft SCCM SGC のガイド付きセットアップステップで設定します。
      検証の詳細 検証試行の詳細。
    6. 次のように移動する。 コネクタとユースケースのセットアップ > SPC API 統合.
    7. 新しいインスタンスのリンクを選択します。
    8. SCCM 認証情報構成モーダルで、[接続] フィールドのステップ 5 で作成したリストから接続を選択します。

      以下にリストされているフィールドは、新しい接続のために入力した情報に基づいて自動入力されることに注意してください。
      ホスト これは、上記のように [接続] ページで保存した後、[ホスト] フィールドから参照される SCCM サーバーのホストです。
      ユーザー名 これは、前述のように [接続] ページで保存した後、[ユーザー名] フィールドから参照されるユーザー名です。
      Password (パスワード) これは、上記のように [接続] ページで保存した後に [パスワード] フィールドから参照されるパスワードです。
      MID Server これは、上記のように [接続] ページで保存した後、[MID サーバー] フィールドから参照される MID サーバーです。
      検証ステータス 検証の試行後に入力されるフィールド。接続が成功すると、統合インスタンスのステータスは [有効] になります。
      SG コネクタ接続 リストから [接続および資格情報エイリアス] オプションを 1 つ選択します。
      検証の詳細 検証試行の詳細。
    9. [認証情報を保存してテスト] を選択します。
      次のステップに進むには、正常な接続に対する 有効な 応答が必要です。
    10. [Next] を選択します。
      PowerShell スクリプトは、「 Microsoft SCCM のサービスグラフコネクタと Microsoft Defender 緩和コントロール統合のインストールと構成」で説明されているように作成されます。そのトピックの手順に従って、新しいインスタンスのスクリプトを承認します。