🏢

Microsoft Defender for Business にサーバーを追加する

2023/04/06に公開

Microsoft Defener for Business は 300 名未満向けに販売されているエンドポイントを保護するソリューションです。本記事では Microsoft Defender for Business を保有していると購入権利がある Microsoft Defender for Business Server について紹介します

Microsoft Defender for Business の保護対象にサーバーを追加する

Microsoft Defener for Business を保有している企業ではサーバーを保護する場合に Microsoft 製品では 2 つの選択肢があります

  1. Microsoft Defender for Business Server
    OSE 単位で購入するライセンス。ライセンス管理は Microsoft 365 管理センターで行います
  2. Microsoft Defender for Servers
    Azure のサブスクリプション毎にオンボードされ従量課金で課金がされます
    Microsoft Defender for Cloud で提供される無料の CSPM 機能なども利用が可能
    課金やオンボード設定などは Azure Portal で管理を行います

本記事では 1. Microsoft Defender for Business Server について取り扱います

Microsoft Defender for Business Server ライセンス

本ライセンスを購入するには条件や制約があります

  • Microosft 365 Business Premium or Microosft 365 Defender for Business のライセンスを最低 1 つ持つことが購入最低条件
  • Microosft 365 Business Premium / Microsoft Defender for Business のライセンス 1 つにつき Microsoft Defender for Business Server ライセンスは 60 個まで

Microsoft Defener for Business Server をオンボードする

オンボードの手順についてはクライアントと同様となります
オンボード用のスクリプトを選ぶ際に展開する Server OS のものを選択してください
https://zenn.dev/shmatsuy/articles/eccd942c812de1
但し、Server は Intune での管理 / 展開は出来ませんのでスクリプトをダウンロードした後は以下の方法で展開を行います

オンボード方法 Head
ローカルスクリプト ポータルから展開用のスクリプトを DL し展開
グループポリシー GPO を利用して配布
Microsoft Endpoint Configuration Manager MECM を利用した展開方法
VDI オンボーディングスクリプト ポータルから VDI 用のスクリプトを DL し展開

管理画面での表示

クライアントと並列でサーバーについても表示がされます

クライアントとサーバーで管理者が異なる場合にはデバイスグループを作成して特定のインベントリしか見えないように設定することも可能です

以下はサーバー管理者向けにデバイスグループを設定しています
デバイスグループで管理対象のデバイスを条件指定し、Azure AD のユーザーグループで管理者を指定することが可能です

■[設定] > [エンドポイント] > [デバイスグループ]から設定可能

■デバイスグループで該当するデバイス条件の設定

■デバイスグループ毎に管理者を設定する画面

まとめ

Microsoft Defender for Business Server がどのような購入条件、展開方法、管理画面で見えるかをご紹介しました
Microsoft のサーバー保護をする手段は多岐に渡りますが、ユーザーが 300 名未満の企業であればクライアントと同画面で管理できる Microsoft Defender for Business Server も選択肢としてご検討してみてはいかがでしょうか

Discussion