次の方法で共有


Microsoft 365 Lighthouse で危険なユーザーを表示および管理する

Microsoft は、毎日数兆件のユーザー サインインシグナルを収集して分析します。 これらのシグナルは、優れたユーザー サインイン動作パターンを構築し、潜在的な危険なサインイン試行を特定するために使用されます。 Microsoft Entra ID Protection では、これらのシグナルを使用してユーザーのサインイン試行を確認し、疑わしいアクティビティがある場合はアクションを実行します。

Microsoft 365 Lighthouse は、Microsoft Entra ID Protection によって検出されたリスクの管理に役立ちます。これは、すべてのマネージド テナントに対してリスクの高いユーザーの単一ビューを提供することです。 危険なユーザーを迅速に保護するには、パスワードをリセットするか、Microsoft 365 アカウントへのサインインをブロックします。 また、分析情報を表示して、ユーザーのリスクをより深く理解し、次の手順を決定することもできます。

Microsoft Entra ID Protection は、次のようなさまざまな種類のリスクを特定します。

  • 漏えいした資格情報
  • 匿名 IP の使用
  • 非定型旅行
  • 感染したデバイスからのサインイン
  • 疑わしいアクティビティを使用した IP アドレスからのサインイン
  • なじみのない場所からのサインイン

注:

このページでは、ライセンスが不十分なため、制限または利用できないデータに関する分析情報を提供します。

開始する前に

ユーザーが危険なユーザーの一覧に表示される前に、次の条件を満たす必要があります。

検出されたリスクを確認し、アクションを実行する

Microsoft Entra ID Protection では、リスク検出には、Microsoft Entra ID のユーザー アカウントに関連する特定された疑わしいアクションが含まれます。

  1. Lighthouse の左側のナビゲーション ウィンドウで、[ユーザーリスク>の高いユーザー] を選択します。

  2. [危険なユーザー] ページで、リスク状態が [危険] の一覧のユーザーを確認します。

  3. [ リスク検出の表示] を選択して、各ユーザーに対して検出されたリスクに関する詳細情報を取得します。 リスクの種類と検出の詳細については、「 リスクとは」を参照してください。

  4. 各ユーザーについて、リスク検出を評価し、必要に応じて次のいずれかのアクションを選択します。

    • パスワードのリセット – ユーザー パスワードを変更またはリセットします。

    • サインインをブロックする - このユーザーとしてサインインできないようにします。

    • ユーザーの侵害を確認する – リスク状態を確認された侵害に設定します。

    • [ユーザー リスクを無視する] - [リスクの状態] を [無視済み] に設定します。

複数のユーザー アカウントに対して一度にアクションを実行する

影響を受ける複数のユーザーに対して一度にアクションを実行するには:

  1. Lighthouse の左側のナビゲーション ウィンドウで、[ユーザーリスク>の高いユーザー] を選択します。

  2. [ 危険なユーザー ] ページで、アクションを実行するユーザーのセットを選択します。

  3. 実行する次のいずれかのアクションを選択します。

    • パスワードのリセット

    • サインインをブロックする

    • ユーザーが侵害されたことを確認する

    • ユーザー リスクを無視する

注:

管理している組織に Microsoft Entra ID P2 ライセンスがある場合は、ユーザー リスクベースの条件付きアクセス ポリシーを有効にすることをお勧めします。 詳細については、「 条件付きアクセス: ユーザー リスクベースの条件付きアクセス」を参照してください。

チュートリアル: ユーザー サインインのリスク検出を使用して Azure AD Multi-Factor Authentication またはパスワードの変更をトリガーする (記事)
リスクとは (記事)
リスクを修復し、ユーザーのブロックを解除 する (記事)