Microsoft Defender 緩和コントロール統合のインスタンスを複数作成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Microsoft Defender 緩和コントロール統合のインスタンスは複数構成できます。

    始める前に

    必要なロール:
    • SPC アドミングループと SPC アナリストグループ (ワークスペースでの新規の統合インスタンスの構成)
    • 「スクリプト作成者」ロールを含む Microsoft SCCM 認証情報。「スクリプト作成者」ロールには、SCCM サーバーに緩和情報をインポートする際のスクリプトの作成に必要な権限があります。
      注:
      このロールを作成し、次の権限を割り当てる必要があります。
      表 : 1. スクリプト作成者ロール
      カテゴリ 権限 状況
      コレクション スクリプトを実行 なし
      サイト 読み取り あり
      SMS スクリプト 作成 あり
      SMS スクリプト 読み取り あり
      SMS スクリプト 削除 あり
      SMS スクリプト 変更 (Modify) あり
    • 「スクリプト承認者」ロールを含む Microsoft SCCM 認証情報。スクリプトを作成して緩和情報をインポートする場合、スクリプト承認者ロールを有するユーザーが Microsoft SCCM コンソールで承認する必要があります。
      注:
      このロールを作成し、次の権限を割り当てる必要があります。
      表 : 2. スクリプト承認者
      カテゴリ 権限 状況
      コレクション スクリプトを実行 なし
      サイト 読み取り あり
      SMS スクリプト 読み取り あり
      SMS スクリプト 承認 あり
      SMS スクリプト 変更 (Modify) あり

    手順

    1. 移動先 コネクタとユースケースのセットアップ > SPC API 統合.
    2. [新規] を選択します。
      新規 Defender のインスタンスモーダルが表示されます。
    3. 新規インスタンスの名前を入力して、[インスタンスを作成] を選択します。
      [SPC API 統合] ページに、アプリケーションで提供されたインスタンスと新規のインスタンスが表示されます。
    4. 新規インスタンスのリンクを選択します。
    5. 新規インスタンスの SCCM 認証情報構成モーダルのフィールドに入力します。
      フィールド 説明
      名前 フィールド名が自動的に入力されます。
      接続 新規接続を作成します。
      1. モーダル上部の [接続とエイリアスを作成] を選択します。
      2. [接続および資格情報エイリアス] フォームの必須フィールドに入力します。
        • 名前 - 一意の名前
        • タイプ - 接続と資格情報
        • 接続タイプ - 基本
        注:
        この時点で [送信] を選択しないでください。
      3. 灰色のヘッダー部分を右クリックして、[保存] を選択します。

        保存すると、ページが更新され、関連するリンクやタブがページ下部に表示されます。

      4. [接続] タブを選択した状態で、タブの右側にある [新規] を選択します。

        [接続] フォームが表示されます。フィールドに入力します。

        • 名前 - 一意の名前
        • 認証情報 - 検索アイコンを選択します。Windows 認証情報を検索して、リンクを選択します。[Windows 認証情報] フォームのフィールドに入力します。
          • 名前 - 一意の名前
          • ユーザー名 - 認証情報のユーザー名。このページに保存した後、SCCM 認証情報構成モーダルの [ユーザー名] フィールドで参照されるユーザー名です。
          • パスワード - 認証情報のパスワード。このページに保存した後、SCCM 認証情報構成モーダルの [パスワード] フィールドで参照されるパスワードです。
        • ホスト - このページに保存した後、SCCM 認証情報構成モーダルの [ホスト] フィールドで参照されるホストです。
      5. [MID サーバーを使用] チェックボックスをオンにします。[MID 選択] の [特定の MID サーバー] を選択して、MID サーバーのリストからサーバーを選択します。
      6. 灰色のヘッダー部分を右クリックして、[保存] を選択します。これらは、[接続] フォームに入力する認証情報です (上記ステップ d を参照)。
      ホスト 前述のものと同様、[接続] ページに保存した後に [ホスト] フィールドから参照される SCCM サーバーのホストです。
      ユーザー名 前述のものと同様、[接続] ページに保存した後に [ユーザー名] フィールドから参照されるユーザー名です。
      パスワード 前述のものと同様、[接続] ページに保存した後に [パスワード] フィールドから参照されるパスワードです。
      MID サーバー 前述のものと同様、[接続] ページに保存した後に [MID サーバー] フィールドから参照される MID サーバーです。
      検証ステータス 検証の試行後に入力されます。正常に接続されると、統合インスタンスのステータスが [有効] になります。
      SG コネクタ接続 Microsoft SCCM サービスグラフコネクタのリストから [接続および認証情報エイリアス] オプションを 1 つ選択します。この接続は、Microsoft SCCM SGC のガイド付きセットアップ手順の実行時に設定します。
      検証の詳細 検証の試行に関する詳細。
    6. 移動先 コネクタとユースケースのセットアップ > SPC API 統合.
    7. 新規インスタンスのリンクを選択します。
    8. SCCM 認証情報構成モーダルで、[接続] フィールドのステップ 5 で作成したリストから接続を選択します。

      以下のフィールドは、新規接続で入力した情報に基づいて自動入力されます。
      ホスト 前述のものと同様、[接続] ページに保存した後に [ホスト] フィールドから参照される SCCM サーバーのホストです。
      ユーザー名 前述のものと同様、[接続] ページに保存した後に [ユーザー名] フィールドから参照されるユーザー名です。
      パスワード 前述のものと同様、[接続] ページに保存した後に [パスワード] フィールドから参照されるパスワードです。
      MID サーバー 前述のものと同様、[接続] ページに保存した後に [MID サーバー] フィールドから参照される MID サーバーです。
      検証ステータス 検証の試行後に入力されます。正常に接続されると、統合インスタンスのステータスが [有効] になります。
      SG コネクタ接続 リストから [接続および認証情報エイリアス] オプションを 1 つ選択します。
      検証の詳細 検証の試行に関する詳細。
    9. [認証情報を保存してテスト] を選択します。
      次のステップに進むには、正常な接続を示す [有効] の応答が必要です。
    10. [次へ] を選択します。
      PowerShell スクリプトが作成されます (「Microsoft SCCM のサービスグラフコネクタおよび Microsoft Defender 緩和コントロール統合をインストールして構成する」を参照)。当該トピックの手順に従って、新規インスタンスのスクリプトを承認します。