Share via

Microsoft 365 Lighthouseでリスクの高いユーザーを表示および管理する

  • [アーティクル]

Microsoft は、毎日数兆件のユーザー サインインシグナルを収集して分析します。 これらのシグナルは、優れたユーザー サインイン動作パターンを構築し、潜在的な危険なサインイン試行を特定するために使用されます。 Microsoft Entra ID 保護では、これらのシグナルを使用してユーザーのサインイン試行を確認し、疑わしいアクティビティがある場合はアクションを実行します。

Microsoft 365 Lighthouseは、Microsoft Entra ID 保護によって検出されたリスクを管理するのに役立ちます。これは、すべてのマネージド テナントに対してリスクの高いユーザーの単一ビューを提供することです。 危険なユーザーを迅速に保護するには、パスワードをリセットするか、Microsoft 365 アカウントへのサインインをブロックします。 また、分析情報を表示して、ユーザーのリスクをより深く理解し、次の手順を決定することもできます。

Microsoft Entra ID 保護は、次のようなさまざまな種類のリスクを特定します。

  • 漏えいした資格情報
  • 匿名 IP の使用
  • 非定型旅行
  • 感染したデバイスからのサインイン
  • 疑わしいアクティビティを使用した IP アドレスからのサインイン
  • なじみのない場所からのサインイン

注:

このページでは、ライセンスが不十分なため、制限または利用できないデータに関する分析情報を提供します。

開始する前に

ユーザーが危険なユーザーの一覧に表示される前に、次の条件を満たす必要があります。

検出されたリスクを確認し、アクションを実行する

Microsoft Entra ID 保護では、リスク検出には、ユーザー アカウントに関連する特定された疑わしいアクションがMicrosoft Entra ID に含まれます。

  1. Lighthouse の左側のナビゲーション ウィンドウで、[ユーザーリスク>の高いユーザー] を選択します。

  2. [危険なユーザー] ページで、リスク状態が [危険] の一覧のユーザーを確認します。

  3. [ リスク検出の表示] を選択して、各ユーザーに対して検出されたリスクに関する詳細情報を取得します。 リスクの種類と検出の詳細については、「 リスクとは」を参照してください。

  4. 各ユーザーについて、リスク検出を評価し、必要に応じて次のいずれかのアクションを選択します。

    • パスワードのリセット – ユーザー パスワードを変更またはリセットします。

    • サインインをブロックする - このユーザーとしてサインインできないようにします。

    • ユーザーの侵害を確認する – リスク状態を確認された侵害に設定します。

    • [ユーザー リスクを無視する] - [リスクの状態] を [無視済み] に設定します。

複数のユーザー アカウントに対して一度にアクションを実行する

影響を受ける複数のユーザーに対して一度にアクションを実行するには:

  1. Lighthouse の左側のナビゲーション ウィンドウで、[ユーザーリスク>の高いユーザー] を選択します。

  2. [ 危険なユーザー ] ページで、アクションを実行するユーザーのセットを選択します。

  3. 実行する次のいずれかのアクションを選択します。

    • パスワードのリセット

    • サインインをブロックする

    • ユーザーが侵害されたことを確認する

    • ユーザー リスクを無視する

注:

管理しているorganizationにMicrosoft Entra ID P2 ライセンスがある場合は、ユーザー リスクベースの条件付きアクセス ポリシーを有効にすることをお勧めします。 詳細については、「 条件付きアクセス: ユーザー リスクベースの条件付きアクセス」を参照してください。

関連コンテンツ

チュートリアル: ユーザー サインインのリスク検出を使用して Azure AD Multi-Factor Authentication またはパスワードの変更をトリガーする (記事)
リスクとは (記事)
リスクを修復し、ユーザーのブロックを解除 する (記事)