Microsoft Defender for Endpoint を利用開始できない場合の対処法

Last updated at 2026-01-18Posted at 2026-01-17

はじめに

Microsoft Defender Endpoint (以後：MDE）を利用したいのに、うまく開始させられない場合があると思います。
そのような場合の対処方法をまとめてみました。

本件の発生頻度や効果のほどを知りたいので、同様の事象に遭われていた方は、ぜひコメント欄でフィードバックをいただけますと助かります。

問題点： "エンドポイント" のメニューが見当たらない

MDE を利用できる権利があると思っているのに、"エンドポイント" のメニューが見当たらない場合があります。

この原因は、大きく２つ考えられます。
① ライセンスを割り当てても、すぐには利用できない
② 実は利用できるライセンスを持っていない

ポイント
① と ② の両方の問題にハマってしまい、原因の切り分けが進まずに、なぜ "エンドポイント" のメニューが出ないのか謎状態の沼にハマってしまうことがあります。

① と ② の両方の問題をきちんと対処すれば、"エンドポイント" のメニューを出すことができるはずです。

① ライセンスを割り当てても、すぐには利用できない

MDE or MDB が利用できるライセンスを割り当ててから、以下の "エンドポイント" が表示されるまで、時間が掛かります。おおむね 24 時間程度は待つ必要があるようです。

参考情報
数日待ったとしても、以下のようなに左ペインには "エンドポイント" が追加されたのに、設定の一覧には表示されないこともありました。

上記のような場合の対処法です。
Intune 管理センターを開き、以下の赤枠のリンクを押します。
「デバイスを Defender for Endpoint にオンボードする」

すると、以下のように、左ペイン上にエンドポイントのメニューが無いにもかかわらず、"エンドポイント" に入れました。続いて、高度な機能 を押してみます。

すると、以下のような画面が表示されます。
これで、なにやら MDE or MDB のための準備が進むみたいです。

そのまま暫く待って以下のような画面になれば OK です。

すると、やっと出ました！
最終的に、左ペインに "エンドポイント" が追加されて、設定メニューからも、"エンドポイント" に入れるようになれば OK です。

② 実は利用できるライセンスを持っていない

MDE を利用するためには、テナント上に MDE を利用するためのライセンスが必要です。
一般的には、以下のライセンスがあれば、利用できるとされています。

Microsoft 365 E3 / E5
Windows E3 / E5
Microsoft Defender for Endpoint P1 / P2

なお、300 名以下の規模の組織向けには、Microsoft Defender for Business (以後：MDB) が提供されています。
ほぼ MDE と同等のことができます。

Microsoft 365 Business Premium
Microsoft Defender for Business

ライセンスの注意点

ところが、Microsoft 365 E5 のライセンスを持っていても、MDE を利用できない場合があります。

MDE を利用できないライセンス
Windows 365 E5 の後ろにカッコ書きで (Windows なし) と書かれているライセンスの場合です。

→　このライセンスだと E5 と言えど、Windows 系のライセンスは持っていません。

ポイント
上記の場合に、MDE / MDB を利用するためには、別途ライセンスを手配する必要があるのです。

→　このライセンスなら OK です。Teams が無いだけで Windows のライセンスは内包されているためです。

具体的な確認方法
Microsoft 365 管理センターで任意のユーザー（誰でもよいです）を開き ライセンスとアプリ タブを選択したあとに、アプリ の赤枠の箇所を押して開き下スクロールします。

一覧の中を探して、以下のいずれかのライセンスが表示されていれば OK です。

Windows Defender for Business

　
Windows Defender Endpoint Protection P1
キャプチャは撮れていませんが、以下の２つがあるハズです。
■ MDE_SecurityManagement
■ Windows Defender Endpoint Protection P1
　
Windows Defender Advanced Thread Protection (← Endpoint Protection P2 の場合はこの表記）

上記のいずれも存在していない場合は、MDE or MDB を使えるライセンスはありません。
次章を参考にライセンスをサインアップしてください。

ポイント
MDE_SecurityManagement が存在していることが大事です。
以下の公開情報で、MDE_SecurityManagement を検索すると、MDE P1 , MDE P2 , MDB の３か所引っかかると思います。

公開情報：ライセンスのための製品名とサービスプラン識別子
https://learn.microsoft.com/ja-jp/entra/identity/users/licensing-service-plan-reference?wt.mc_id=MVP_407731

注意点
似たような名前のものがありますが、これらは別の目的のライセンスなので、ダメです。

Microsoft Defender for Cloud Apps
Microsoft Defender for Identity
Microsoft Defender for Office 365

MDE or MDE ライセンスの違い

公開情報：Microsoft Defender for Endpoint
https://www.microsoft.com/ja-jp/security/business/endpoint-security/microsoft-defender-endpoint?wt.mc_id=MVP_407731

上記サイトの画像より抜粋
ライセンスごとに、利用できる機能が異なります。

P1 / P2 / for Business の比較表

機能カテゴリ	MDE P1	MDE P2	Microsoft Defender for Business
マルウェア対策＋次世代保護（NGAV）	〇	〇	〇
攻撃面の縮小（ASR）	△（簡易版）	〇	〇
EDR（侵入後検知）	✕	〇	〇
EDR ブロックモード	✕	〇	✕
自動調査 & 修復（AIR）	✕	〇	✕
Advanced Hunting	✕	〇（フル）	△（簡易版）
Threat Experts	✕	〇	✕
デバイス制御（USB 等）	△（簡易版）	〇	〇
脆弱性管理（TVM）	✕	〇	〇
Web 保護（SmartScreen 等）	〇	〇	〇
脅威 & 脆弱性ダッシュボード	✕	〇	〇
サーバー保護	✕	〇（別ライセンス）	〇（Add-on）
対象規模	中〜大企業	大企業	中小企業（〜300）
含まれるライセンス例	M365 E3 / A3	M365 E5 / A5	M365 Business Premium

公開情報：エンドポイントでの検出と対応の概要
https://learn.microsoft.com/ja-jp/defender-endpoint/overview-endpoint-detection-response
（上記より抜粋）

上記の記載のとおり応答アクションは、以下の違いがあります。
Business は、P2 相当の機能を持っていると言っても、自動アクションの有無に違いがあります。
〇 = 自動＆手動、△ = 手動のみ

アクション項目	MDE P1	MDE P2	Microsoft Defender for Business
ウイルス対策スキャンの実行	△	〇	△
デバイスの分離	△	〇	△
ファイルの停止・検疫	△	〇	△
IOC（ブロック/許可インジケーター）の追加	△	〇	△

MDE or MDB ライセンスの入手方法

Microsoft 365 管理センターを開きます。
https://admin.cloud.microsoft
　
左ペインから マーケットプレース を開き すべての製品 タブを選択します。
フィルター欄に defender と入力すると緑下線のように目的のラインセンスを見つけられます。