Microsoft 365 Lighthouseでリスクの高いユーザーを表示および管理する
Microsoft は、毎日数兆件のユーザー サインインシグナルを収集して分析します。 これらのシグナルは、優れたユーザー サインイン動作パターンを構築し、潜在的な危険なサインイン試行を特定するために使用されます。 Microsoft Entra ID 保護では、これらのシグナルを使用してユーザーのサインイン試行を確認し、疑わしいアクティビティがある場合はアクションを実行します。
Microsoft 365 Lighthouseは、Microsoft Entra ID 保護によって検出されたリスクを管理するのに役立ちます。これは、すべてのマネージド テナントに対してリスクの高いユーザーの単一ビューを提供することです。 危険なユーザーを迅速に保護するには、パスワードをリセットするか、Microsoft 365 アカウントへのサインインをブロックします。 また、分析情報を表示して、ユーザーのリスクをより深く理解し、次の手順を決定することもできます。
Microsoft Entra ID 保護は、次のようなさまざまな種類のリスクを特定します。
- 漏えいした資格情報
- 匿名 IP の使用
- 非定型旅行
- 感染したデバイスからのサインイン
- 疑わしいアクティビティを使用した IP アドレスからのサインイン
- なじみのない場所からのサインイン
注:
このページでは、ライセンスが不十分なため、制限または利用できないデータに関する分析情報を提供します。
開始する前に
ユーザーが危険なユーザーの一覧に表示される前に、次の条件を満たす必要があります。
顧客テナントには、ユーザーごとに Microsoft Entra ID P1 または P2 ライセンスが必要です。 Microsoft Entra ID 保護をサポートするライセンスの詳細については、「Identity Protection とは」を参照してください。
顧客テナントは Microsoft 365 Lighthouse 内でアクティブである必要があります。 テナントがアクティブかどうかを確認するには、Microsoft 365 LighthouseのWindows 365 (クラウド PC) ページの概要に関するページを参照してください。
検出されたリスクを確認し、アクションを実行する
Microsoft Entra ID 保護では、リスク検出には、ユーザー アカウントに関連する特定された疑わしいアクションがMicrosoft Entra ID に含まれます。
Lighthouse の左側のナビゲーション ウィンドウで、[ユーザーリスク>の高いユーザー] を選択します。
[危険なユーザー] ページで、リスク状態が [危険] の一覧のユーザーを確認します。
[ リスク検出の表示] を選択して、各ユーザーに対して検出されたリスクに関する詳細情報を取得します。 リスクの種類と検出の詳細については、「 リスクとは」を参照してください。
各ユーザーについて、リスク検出を評価し、必要に応じて次のいずれかのアクションを選択します。
パスワードのリセット – ユーザー パスワードを変更またはリセットします。
サインインをブロックする - このユーザーとしてサインインできないようにします。
ユーザーの侵害を確認する – リスク状態を確認された侵害に設定します。
[ユーザー リスクを無視する] - [リスクの状態] を [無視済み] に設定します。
複数のユーザー アカウントに対して一度にアクションを実行する
影響を受ける複数のユーザーに対して一度にアクションを実行するには:
Lighthouse の左側のナビゲーション ウィンドウで、[ユーザーリスク>の高いユーザー] を選択します。
[ 危険なユーザー ] ページで、アクションを実行するユーザーのセットを選択します。
実行する次のいずれかのアクションを選択します。
パスワードのリセット
サインインをブロックする
ユーザーが侵害されたことを確認する
ユーザー リスクを無視する
注:
管理しているorganizationにMicrosoft Entra ID P2 ライセンスがある場合は、ユーザー リスクベースの条件付きアクセス ポリシーを有効にすることをお勧めします。 詳細については、「 条件付きアクセス: ユーザー リスクベースの条件付きアクセス」を参照してください。
関連コンテンツ
チュートリアル: ユーザー サインインのリスク検出を使用して Azure AD Multi-Factor Authentication またはパスワードの変更をトリガーする (記事)
リスクとは (記事)
リスクを修復し、ユーザーのブロックを解除 する (記事)
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示