トレーニング
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
API コネクタを使用してアプリを接続する場合、Microsoft Defender for Cloud Appsでは、Microsoft 365 や Microsoft Entra ID などからユーザー グループをインポートできます。 ユーザー グループには、次の 2 種類があります。
自動グループ:自動グループは、既定でMicrosoft Defender for Cloud Appsによって作成されます。 たとえば、外部と呼ばれる自動ユーザー グループがあり、organizationの外部にあるすべてのアプリのすべてのユーザーを結合し、ファイルにアクセスしたり、テナント内のユーザー アクティビティに参加していたりします。 Defender for Cloud Appsには、次の自動グループが存在します。
インポートされたグループ: 接続されているアプリから任意のグループをインポートできます。 たとえば、Microsoft 365 (Active Directory) やその他の接続済みアプリからユーザー グループをインポートできます。 これらのグループを使用すると、組織全体や特定のユーザーを調べることではなく、特定のグループを調べることによって、組織内の脅威を検索できます。
インポートされたユーザー グループを使用する一般的なシナリオは次のとおりです。
Microsoft Defender XDRで、[設定] > [Cloud Apps > システム > ユーザー グループ] > [ ユーザー グループのインポート] を選択します。
[ ユーザー グループのインポート ] ウィンドウで、ユーザー グループをインポートするアプリを選択します。 表示されるアプリは、デプロイしたコネクタによって異なります。
インポートするグループを選択します。 このリストには、アプリ内の既存のユーザー グループの最初の 50 グループが含まれています。 グループが表示されない場合は、リストの上の検索フィールドに検索テキストを入力します。
新しいグループを一覧に追加するには、アプリ自体で追加し、Microsoft Defender ポータルに戻って新しいグループを一覧に表示します。
(省略可能)インポート プロセスが完了したときに電子メールで通知されるように選択します。
[インポート] を選択します。
インポートが完了したら、[ ユーザー グループ ] ページからグループを選択して、すべてのグループ メンバーの一覧を表示します。 使用されているアプリやアカウント アクティビティの概要など、詳細については、グループ メンバーを選択してさらにドリルダウンします。 インポートされたグループは、 アクティビティ ログ で調査するときやポリシーを作成するときにフィルターとして選択することもできます。 グループ メンバーは、Active Directory Connect の場合と同様に、インポートされたグループに対して自動的に同期されます。
注意
ユーザー グループ フィルターの使用方法の詳細については、「 アクティビティ」を参照してください。
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。
トレーニング
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。