Microsoft Defender for Office 365のユーザー タグ

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

ユーザー タグは、Microsoft Defender for Office 365内の特定のユーザー グループの識別子です。 ユーザー タグには次の 2 種類があります。

  • システム タグ: 現在、 Priority アカウント はシステム タグの唯一の種類です。
  • カスタム タグ: これらの種類のタグを作成します。

organizationにプラン 2 Defender for Office 365 (サブスクリプションまたはアドオンとして含まれる) がある場合は、Priority アカウント タグを使用するだけでなく、カスタム ユーザー タグを作成できます。

注:

現時点では、メールボックス ユーザーにのみユーザー タグを適用できます。

organizationでは、Priority アカウント システム タグを使用して最大 250 人のユーザーにタグを付けることができます。

各カスタム タグには、タグあたり最大 10,000 人のユーザーが含まれており、organizationは最大 500 個のカスタム タグを作成できます。

この記事では、Microsoft Defender ポータルでユーザー タグを構成する方法について説明します。 PowerShellSet-User コマンドレットの VIP パラメーターを使用して、Priority アカウント タグExchange Online適用または削除することもできます。 カスタム ユーザー タグを管理するために PowerShell コマンドレットを使用できません。

影響の大きいユーザー アカウントを保護するための戦略の一部であるユーザー タグを確認するには、「 Microsoft 365 の優先度アカウントのセキュリティに関する推奨事項」を参照してください。

はじめに把握しておくべき情報

  • https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [ユーザー タグ] ページに直接移動するには、 を使用https://security.microsoft.com/securitysettings/userTagsします。

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

    • Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (PowerShell ではなく Defender ポータルにのみ影響します): 承認と設定/システム設定/管理または承認と設定/システム設定/読み取り専用
    • Microsoft Defender ポータルでコラボレーションのアクセス許可をEmail &します。
      • カスタム ユーザー タグの作成、変更、削除: Organization Management または Security Administrator ロール グループのメンバーシップ。
      • ユーザーから Priority アカウント タグを適用および削除する: セキュリティ管理者Exchange 管理 ロール グループのメンバーシップ。
      • 既存のカスタム ユーザー タグをユーザーに適用および削除する: Organization Management ロール グループまたは セキュリティ管理者 ロール グループのメンバーシップ。
    • Microsoft Entraアクセス許可: グローバル管理者ロールとセキュリティ管理者ロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可アクセス許可を付与します。

    注:

    ユーザー タグ管理は、 タグ リーダー ロールと タグ マネージャー ロールによって制御されます。

  • また、Microsoft 365 管理センターの Priority アカウント タグを管理および監視することもできます。 手順については、「 優先度アカウントの管理と監視」を参照してください。

  • 特権アカウント (管理者アカウント) のセキュリティ保護については、この記事を参照してください。

Microsoft Defender ポータルを使用してユーザー タグを作成する

  1. のMicrosoft Defender ポータルでhttps://security.microsoft.com、[設定Email &コラボレーション>ユーザー タグ] > に移動します。 または、[ ユーザー タグ ] ページに直接移動するには、 を使用 https://security.microsoft.com/securitysettings/userTagsします。

  2. [ユーザー タグ] ページで、[作成] を選択して新しいタグ ウィザードを開始します。

  3. [ タグの定義] ページで、次の設定を構成します。

    • [名前]: タグの一意のわかりやすい名前を入力します。 タグを作成した後でタグの名前を変更することはできません。
    • 説明: タグの説明 (省略可能) を入力します。

    [ ユーザー タグ ] ページが終了したら、[ 次へ] を選択します。

  4. [ メンバーの割り当て] ページで、次のいずれかの手順を実行します。

    • [メンバーの追加] を選択します。 開いた [ メンバーの追加 ] ポップアップで、次のいずれかの手順を実行して、[追加するユーザーとグループの検索] ボックスに個々の ユーザーまたはグループを追加 します。

      • ボックス内をクリックし、一覧をスクロールしてユーザーまたはグループを選択します。
      • ボックス内をクリックし、名前の入力を開始してリストをフィルター処理し、ボックスの下の値を選択します。ユーザーまたはグループを選択します。

      さらにメンバーを追加するには、ボックス内の空の領域をクリックし、前の手順を繰り返します。

      ボックスから個々のエントリを削除するには、エントリの横にある を選択 します。

      すべてのエントリを削除するには、ボックスの下にある [選択された nn ユーザーと nn グループ] 項目を選択します。

      [ メンバーの追加] ポップアップが完了したら、[追加] を選択 します

      [メンバーの割り当て] ページに戻ると、追加したユーザーとグループが [名前] と [種類] で一覧表示されます。 一覧からエントリを削除するには、エントリの横にある [削除] を選択します。

    • [インポート] を選択して、ユーザーまたはグループのメール アドレス (1 行に 1 つのエントリ) を含むテキスト ファイルを選択します。

    [ メンバーの割り当て ] ページが完了したら、[ 次へ] を選択します。

  5. [ タグの確認 ] ページで、設定を確認します。 各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、ウィザードで [ 戻る ] または特定のページを選択できます。

    [タグの確認] ページが完了したら、[送信] を選択します

  6. [ 新しいタグが作成されました ] ページで、リンクを選択して新しいタグを追加したり、タグ メンバーを管理したりできます。

    [新しいタグが作成されました] ページが完了したら、[完了] を選択します

    [ ユーザー タグ ] ページに戻ると、新しいタグが一覧表示されます。

Microsoft Defender ポータルを使用してユーザー タグを表示する

のMicrosoft Defender ポータルでhttps://security.microsoft.com、[設定Email &コラボレーション>ユーザー タグ] > に移動します。 または、[ ユーザー タグ ] ページに直接移動するには、 を使用 https://security.microsoft.com/securitysettings/userTagsします。

[ ユーザー タグ ] ページで、使用可能な列ヘッダーをクリックしてエントリを並べ替えることができます。 次の列を使用できます。

  • タグ: ユーザー タグの名前。
  • 適用対象: メンバーの数
  • 最終更新日時
  • 作成日時

[フィルター] を使用して最終変更日でユーザー タグをフィルター処理します。

[検索] ボックスと対応する値を使用して、特定のユーザー タグを検索します。

ユーザー タグの詳細ポップアップを開くには、名前の横にある [チェック] ボックス以外の行の任意の場所をクリックして、ユーザー タグを選択します。

ユーザー タグの詳細ポップアップには、タグの種類に基づいて次の情報が含まれています。

  • システム タグ: Priority アカウント タグの詳細ポップアップには、次の情報が含まれています。
  • カスタム タグ: カスタム タグの詳細ポップアップには、[ ユーザー タグ ] ページと同じ情報と、タグが適用されるユーザーとグループの一覧が含まれています。

ユーザー タグに対してアクションを実行するには、次のセクションを参照してください。

Microsoft Defender ポータルを使用してユーザー タグに対してアクションを実行する

  1. のMicrosoft Defender ポータルでhttps://security.microsoft.com、[設定Email &コラボレーション>ユーザー タグ] > に移動します。 または、[ ユーザー タグ ] ページに直接移動するには、 を使用 https://security.microsoft.com/securitysettings/userTagsします。

  2. [ ユーザー タグ ] ページで、次のいずれかの方法を使用してユーザー タグを選択します。

    • 名前の横にある [チェック] ボックスを選択して、一覧からタグを選択します。 使用可能なアクションがページに表示されます。
    • 名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、一覧からタグを選択します。 使用可能なアクションは、開いた詳細ポップアップにあります。

ユーザー タグを選択した後、次のサブセクションで使用可能なアクションについて説明します。

Microsoft Defender ポータルを使用してユーザー タグを変更する

ユーザー タグを選択した後、次のいずれかの方法を使用して変更します。

  • [ユーザー タグ] ページで、表示される [編集] アクションを選択します。
  • 選択したユーザー タグの詳細ポップアップで、ポップアップの上部にある [編集] アクションを選択します。

この記事の前の「Microsoft Defender ポータルを使用してユーザー タグを作成する」セクションの説明に従って、同じウィザードとほとんどの設定を使用できます。ただし、次の例外があります。

  • Priority アカウント タグの説明の名前を変更したり変更したりすることはできません。そのため、[ タグの定義] ページは Priority アカウント タグでは使用できません。
  • [ タグの定義] ページはカスタム タグで使用できますが、タグの名前を変更することはできません。説明のみを変更できます。

Microsoft Defender ポータルを使用してユーザー タグを削除する

組み込みの Priority アカウント タグを削除することはできません。

カスタム タグを選択したら、次のいずれかの方法を使用して削除します。

  • [ユーザー タグ] ページで、表示される [削除] アクションを選択します。
  • 選択したユーザー タグの詳細ポップアップで、ポップアップの上部にある [削除] アクションを選択します。

開いた確認ダイアログで警告を読み、[ はい、削除] を選択します。

[ ユーザー タグ ] ページに戻ると、カスタム タグは一覧に表示されなくなります。

レポートと機能のユーザー タグ

システム タグまたはカスタム タグをユーザーに適用した後、次の機能でこれらのタグをフィルターとして使用できます。

優先度アカウント保護の効果が表示される場所については、「優先度アカウント保護 との差別化された保護を確認する」を参照してください。

詳細