Microsoft Entra Health 監視アラートの電子メール通知を構成する方法 (プレビュー)

Microsoft Entra Health からは、いくつかの主要な ID シナリオのためのテナント レベルのメトリックと正常性シグナルが提供されます。 これらのシグナルが異常検出サービスに送られ、重大な変化が検出されたとき、アラートがトリガーされます。 アラートがトリガーされたときの電子メール通知を構成できます。

この記事では、Microsoft Entra Health 監視アラートの電子メール通知を構成する方法について説明します。

重要

Microsoft Entra Health シナリオの監視とアラートは現在プレビュー段階です。 この情報は、リリース前に大幅に変更される可能性があるプレリリース製品に関連しています。 Microsoft は、ここに記載されている情報に関して、明示または黙示を問わず、一切の保証を行いません。 Microsoft Entra 管理センターのエクスペリエンスは段階的に顧客にリリースされているため、この記事で説明されているすべての機能が表示されない場合があります。

前提条件

稼働状況の監視シグナルを表示し、アラートの構成と受信を行うための、さまざまなロール、アクセス許可、ライセンス要件があります。 ゼロ トラスト ガイダンスに合わせて、最小限の特権アクセスを持つロールを使用することをお勧めします。

• Microsoft Entra 正常性シナリオ監視シグナルを表示するには、Microsoft Entra P1 または P2 ライセンスを持つテナントが必要です。
• 非試用版 の Microsoft Entra P1 または P2 ライセンスと 少なくとも 100 人の月間アクティブ ユーザーの両方を持つテナントは、 アラートを表示 し、 アラート通知を受け取るために必要です。
• レポート閲覧者ロールは、シナリオ監視シグナル、アラート、およびアラート構成を表示するために必要な最小限の特権ロールです。
• ヘルプデスク管理者は、アラートの更新とアラート通知の構成の更新に必要な最小限の特権ロールです。
• アラートを表示 HealthMonitoringAlert.Read.Allを使用するための アクセス許可が必要です。
• "Microsoft Graph API を使用してアラートの表示と変更を行う" には、HealthMonitoringAlert.ReadWrite.All のアクセス許可が必要です。
• タスクごとの最小特権ロールについては、ロールの完全な一覧を参照してください。

注

新しくオンボードされたテナントには、約 30 日間はアラートを生成するのに十分なデータがない可能性があります。

電子メール通知の受信者を決定する

ベースライン メトリックを理解し、傾向を特定できるように、Microsoft Entra Health の監視シナリオを毎日確認することをお勧めします。 また、アラートがトリガーされたときに電子メール通知を構成することも重要です。

電子メール通知は、選択した Microsoft Entra グループに送信されます。 適切なアクセス権を持つユーザーにアラートを送信して、アラートを調査しアクションを実行することをお勧めします。 すべてのロールが同じアクションを実行できるわけではないため、次のロールを持つグループを含めることを検討してください。

• セキュリティリーダー
• セキュリティ管理者
• Intune 管理者
• 条件付きアクセス管理者

メール通知を構成する

電子メール通知の設定は、Microsoft Entra 管理センターまたは Microsoft Graph API を使用して、シナリオごとに構成できます。

Microsoft Entra 管理センター

1. Microsoft Entra 管理センターに、少なくともヘルプデスク管理者としてサインインします。

2. Entra ID>Monitoring & health>Health に移動し、[正常性の監視] タブを選択します。

3. 電子メール通知を構成するシナリオを選択します。

   

4. [ グループ アラート通知 ] セクションで、[ +選択 ] または [編集] ボタンを選択します。

   • グループが選択されていない場合は、[ +選択 ] ボタンが表示されます。
   • グループが既に選択されている場合は、[ 編集] ボタンが表示されます。

   

5. 開いたパネルから、アラートを受信するグループを選択し、[選択] ボタンを 選択 します。

   • 選択できるグループは 1 つだけです。
   • グループは、シナリオ ページの [グループ アラート通知 ] セクションで更新されます。

選択したグループのメンバーは、次にシナリオに対してアラートがトリガーされるときに電子メール通知を受け取ります。 他のシナリオでは、このプロセスを繰り返します。

注

選択したグループに他のグループがそのグループのメンバーとして追加されている場合、通知は階層内の上位 3 つのグループにのみ送信されます。

マイクロソフト グラフ API

アラート通知を構成するには、アラートを受信する Microsoft Entra グループの ID とシナリオ アラート ID が必要です。

グループのオブジェクト ID を検索する

Microsoft Entra 管理センターから:

1. Microsoft Entra 管理センターに、少なくともユーザー管理者としてサインインします。

2. [グループ>すべてのグループ>を参照し、アラートを受信するグループを選択します。

3. [プロパティ] を選択し、グループのObject IDをコピーします。

   

Microsoft Graph API の使用:

1. Microsoft Graph Explorer に少なくともヘルプデスク管理者としてサインインし、適切なアクセス許可に同意します。

2. ドロップダウンから HTTP メソッドとして GET を選択し、API バージョンを v1.0 に設定します。

3. 次のクエリを実行して、テナントのアラートの一覧を取得します。

   GET https://graph.microsoft.com/v1.0/groups
   

4. アラートを受信するグループの id を見つけて保存します。

シナリオ アラートの種類を検索する

1. ドロップダウンから HTTP メソッド GET を選択し、API バージョンをベータ設定します。

2. 次のクエリを実行して、テナントのアラートの一覧を取得します。

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

3. 通知を受けるアラートの alertType を探して、保存します (例: alertType: "mfaSignInFailure)。

メール通知を構成する

Microsoft Graph エクスプローラーで、次の PATCH クエリを実行して、アラートのメール通知を構成します。

• {alertType} を、構成する特定の alertType に置き換えます。
• Object ID of the group を、アラートを受信するグループの Object ID に置き換えます。
• 詳細については、「 アラートの電子メール通知を構成する」を参照してください。

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

注

選択したグループに他のグループがそのグループのメンバーとして追加されている場合、通知は階層内の上位 3 つのグループにのみ送信されます。