デプロイを計画するときに、複数のワークスペース アーキテクチャが環境に関連しているかどうかを判断しました。 環境で複数のワークスペースが必要な場合は、デプロイの一部として設定できるようになりました。 詳細については、「Microsoft Sentinelで複数のワークスペースとテナントを準備する」を参照してください。
この記事では、複数のワークスペースとテナント間で拡張するようにMicrosoft Sentinelを設定する方法について説明します。 この記事は、Microsoft Sentinelのデプロイ ガイドの一部です。
複数のワークスペースを使用するためのオプション
2027 年 3 月 31 日以降、Microsoft SentinelはAzure portalでサポートされなくなり、Microsoft Defender ポータルでのみ使用できるようになります。 Azure portalでMicrosoft Sentinelを使用しているすべてのお客様は、Defender ポータルにリダイレクトされ、Defender ポータルでのみMicrosoft Sentinelを使用します。 2025 年 7 月以降、多くの新規顧客が自動的にオンボードされ、Defender ポータルにリダイレクトされます。
Azure portalでMicrosoft Sentinelを引き続き使用している場合は、スムーズな移行を確保し、Microsoft Defenderによって提供される統合セキュリティ操作エクスペリエンスを最大限に活用するために、Defender ポータルへの移行の計画を開始することをお勧めします。 詳細については、「移動する時間: セキュリティを強化するためにMicrosoft SentinelのAzure portalを廃止する」を参照してください。
ワークスペース間で拡張するように環境を設定した後、次のことができます。
ワークスペース間アーキテクチャの管理と監視: ワークスペースとテナント全体でデータのクエリと分析を行います。
- Microsoft Defender ポータルにオンボードする場合は、Defender ポータルの複数のMicrosoft Sentinel ワークスペースとマルチテナント管理Microsoft Defender参照してください。
- Azure portalで作業するには、「ワークスペースとテナント間でMicrosoft Sentinelを拡張する」を参照してください。
複数のワークスペースを管理する: 1 つ以上のテナント内の複数のワークスペースを一元的に管理します。
- Defender ポータルについては、「Defender ポータルの複数のMicrosoft Sentinel ワークスペース」および「マルチテナント管理Microsoft Defender」を参照してください。
- Azure portalで作業するには、「1 つ以上のAzure テナント内でワークスペース マネージャーを使用して複数のMicrosoft Sentinel ワークスペースを一元管理する」を参照してください。
テナントごとに、Defender ポータルを使用すると、Microsoft Sentinel (プレビュー) 用の 1 つのプライマリ ワークスペースと複数のセカンダリ ワークスペースに接続できます。 詳細については、「マルチテナント管理のMicrosoft Defender」を参照してください。
次の手順
この記事では、複数のワークスペースとテナント間で拡張するようにMicrosoft Sentinelを設定する方法について説明しました。