次の方法で共有

デプロイの準備Microsoft Defender for Endpoint

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Microsoft Defender for Endpointをデプロイする最初の手順は、Defender for Endpoint 環境を設定することです。

このデプロイ シナリオでは、次の手順について説明します。

  • ライセンスの検証
  • テナント構成
  • ネットワークの構成

重要

複数のセキュリティ ソリューションを並行して実行する場合は、「 パフォーマンス、構成、およびサポートに関する考慮事項」を参照してください。

既に、Microsoft Defender for Endpointにオンボードされているデバイスの相互セキュリティ除外を構成している可能性があります。 競合を回避するために相互除外を設定する必要がある場合は、「既存のソリューションの除外リストにMicrosoft Defender for Endpointを追加する」を参照してください。

一般的なデプロイをガイドするために、このシナリオではMicrosoft Configuration Managerの使用についてのみ説明します。 Defender for Endpoint では、他のオンボード ツールの使用がサポートされていますが、これらのシナリオについては展開ガイドでは説明しません。 詳細については、「 Defender for Endpoint のアーキテクチャとデプロイ方法を識別する」を参照してください。

ヒント

この記事のコンパニオンとして、Microsoft Defender for Endpointセットアップ ガイドを参照してベスト プラクティスを確認し、攻撃面の縮小や次世代保護などの重要なツールについて学習します。 環境に基づいてカスタマイズされたエクスペリエンスを実現するには、Microsoft 365 管理センターの Defender for Endpoint 自動セットアップ ガイドにアクセスできます。

ライセンスの状態を確認する

ライセンスの状態と適切にプロビジョニングされたかどうかを確認するには、Microsoft 365 管理センターまたは Microsoft Azure portalを使用します。

  • Microsoft 365 管理センターで、ナビゲーション ウィンドウで [課金] を展開し、[製品] を選択します。

  • Microsoft Azure portalの [管理] Microsoft Entra IDで、[表示] を選択します。 次に、[ 管理] で [ライセンス] を選択 します

クラウド サービス プロバイダーの検証

ライセンスが会社にプロビジョニングされているアクセス権を取得し、ライセンスの状態をチェックするには、Microsoft 365 管理センターに移動します。

  1. パートナー ポータルで、[サービスの管理>Office 365] を選択します。

  2. [パートナー ポータル] リンクを選択すると、代わりに管理オプションが開き、顧客管理センターにアクセスできるようになります。

    Office 365管理ポータル

テナント構成

テナントで Defender for Endpoint をプロビジョニングするには、次の手順に従います。

  1. Microsoft Defender ポータルに移動し、サインインします。

  2. ナビゲーション ウィンドウで、次のいずれかの項目を選択します。

    • [ 資産] で、[ デバイス] を選択します。
    • [ エンドポイント] で、 ダッシュボードエンドポイント セキュリティ ポリシーなどの項目を選択します。

データ センターの場所

Microsoft Defender for Endpointは、Microsoft Defender XDRで使用されるのと同じ場所にデータを格納および処理します。 Microsoft Defender XDRがまだオンになっていない場合は、Defender for Endpoint へのオンボードもDefender XDRオンになり、アクティブな Microsoft 365 セキュリティ サービスの場所に基づいて新しいデータ センターの場所が自動的に選択されます。 選択したデータ センターの場所が画面に表示されます。

ネットワークの構成

デバイスが Defender for Endpoint クラウド サービスに接続できることを確認します。 プロキシの使用をお勧めします。 ネットワークを構成するには、次の記事を参照してください。

  1. Defender for Endpoint サービスとの接続を確保するようにネットワーク環境を構成します。

  2. プロキシを使用して Defender for Endpoint サービスに接続するようにデバイスを構成します

  3. Microsoft Defender for Endpointサービス URL へのクライアント接続を確認します

特定のシナリオでは、IP アドレスへのトラフィックを許可することが必要な場合があります。 すべてのサービスにこの方法でアクセスできるわけではないので、環境内でこの潜在的な問題に対処する方法を評価する必要があります。 たとえば、更新プログラムを中央の場所にダウンロードしてから配布する必要がある場合があります。 詳細については、「静的 IP 範囲を使用して接続を構成する](configure-device-connectivity.md#option-2-configure-connectivity-using-static-ip-ranges)」を参照してください。

次の手順

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。