Microsoft Defender for Endpoint は、デバイス グループとロールベース アクセス制御 (RBAC) を通じて、クロスベンダーのサーバー監視を管理するためのソリューションを提供します。デバイス グループはプライマリ スコープ設定ユニットとして機能し、管理者はベンダーまたは会社別にサーバーを分類できます。これらのグループは、タグ、オペレーティング システム、または命名パターンに基づいた一致ルールを使用して自動的に入力できます。次に、RBAC ロールは Entra セキュリティ グループにリンクされ、指定されたデバイス グループにのみ特定のアクセス許可を付与します。これにより、特定の会社の Entra グループ内のユーザーは、Defender ポータル内で割り当てられたサーバー、アラート、およびインシデントのみを表示できるようになります。グローバル管理者は、すべてのデバイス グループ全体で完全な可視性を維持します。セットアップには、エンドポイント > アクセス許可 > デバイス グループの下にデバイス グループを作成し、次にアクセス許可 > ロール の下でロールと Entra グループの割り当てを構成することが含まれます。この RBAC モデルは、アラート、インシデント、高度な検索、およびインベントリをスコープ設定しますが、グローバル脅威分析のような組織全体の機能はスコープ設定しないことに注意することが重要です。Microsoft Defender for Cloud を介して管理され、Defender for Endpoint にオンボードされていないサーバーの場合、サブスクリプションまたはリソース グループ レベルでの Azure RBAC が同様のスコープ設定メカニズムを提供します。使用されている Defender 製品を明確にすることが、正しいソリューションを推奨するために不可欠です。