Microsoft Defender for Business にサーバーを追加する
Microsoft Defener for Business は 300 名未満向けに販売されているエンドポイントを保護するソリューションです。本記事では Microsoft Defender for Business を保有していると購入権利がある Microsoft Defender for Business Server について紹介します
Microsoft Defender for Business の保護対象にサーバーを追加する
Microsoft Defener for Business を保有している企業ではサーバーを保護する場合に Microsoft 製品では 2 つの選択肢があります
- Microsoft Defender for Business Server
OSE 単位で購入するライセンス。ライセンス管理は Microsoft 365 管理センターで行います - Microsoft Defender for Servers
Azure のサブスクリプション毎にオンボードされ従量課金で課金がされます
Microsoft Defender for Cloud で提供される無料の CSPM 機能なども利用が可能
課金やオンボード設定などは Azure Portal で管理を行います
本記事では 1. Microsoft Defender for Business Server について取り扱います
Microsoft Defender for Business Server ライセンス
本ライセンスを購入するには条件や制約があります
- Microosft 365 Business Premium or Microosft 365 Defender for Business のライセンスを最低 1 つ持つことが購入最低条件
- Microosft 365 Business Premium / Microsoft Defender for Business のライセンス 1 つにつき Microsoft Defender for Business Server ライセンスは 60 個まで
Microsoft Defener for Business Server をオンボードする
オンボードの手順についてはクライアントと同様となります
オンボード用のスクリプトを選ぶ際に展開する Server OS のものを選択してください
但し、Server は Intune での管理 / 展開は出来ませんのでスクリプトをダウンロードした後は以下の方法で展開を行います
| オンボード方法 | Head |
|---|---|
| ローカルスクリプト | ポータルから展開用のスクリプトを DL し展開 |
| グループポリシー | GPO を利用して配布 |
| Microsoft Endpoint Configuration Manager | MECM を利用した展開方法 |
| VDI オンボーディングスクリプト | ポータルから VDI 用のスクリプトを DL し展開 |
管理画面での表示
クライアントと並列でサーバーについても表示がされます
クライアントとサーバーで管理者が異なる場合にはデバイスグループを作成して特定のインベントリしか見えないように設定することも可能です
以下はサーバー管理者向けにデバイスグループを設定しています
デバイスグループで管理対象のデバイスを条件指定し、Azure AD のユーザーグループで管理者を指定することが可能です
■[設定] > [エンドポイント] > [デバイスグループ]から設定可能
■デバイスグループで該当するデバイス条件の設定
■デバイスグループ毎に管理者を設定する画面
まとめ
Microsoft Defender for Business Server がどのような購入条件、展開方法、管理画面で見えるかをご紹介しました
Microsoft のサーバー保護をする手段は多岐に渡りますが、ユーザーが 300 名未満の企業であればクライアントと同画面で管理できる Microsoft Defender for Business Server も選択肢としてご検討してみてはいかがでしょうか
Discussion