Microsoft Defender for Office 365のユーザー タグ

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください。

適用対象:

• Microsoft Defender for Office 365 プラン 1 およびプラン 2
• Microsoft 365 Defender

ユーザー タグは、Microsoft Defender for Office 365内の特定のユーザー グループの識別子です。 ユーザー タグには次の 2 種類があります。

• システム タグ: 現在、 Priority アカウント はシステム タグの唯一の種類です。
• カスタム タグ: これらのユーザー タグは自分で作成します。

組織にプラン 2 (サブスクリプションまたはアドオンとして含まれる) Defender for Office 365がある場合は、優先度アカウント タグを使用するだけでなく、カスタム ユーザー タグを作成できます。

注:

現時点では、メールボックス ユーザーにのみユーザー タグを適用できます。

システム タグまたはカスタム タグをユーザーに適用した後、これらのタグをアラート、インシデント、レポート、および調査のフィルターとして使用できます。

• アラート
• インシデント
• カスタム アラート ポリシー
• 脅威エクスプローラーとリアルタイム検出
• 侵害されたユーザー レポート
• [メール エンティティ] ページ
• 脅威保護の状態レポート
• 上位の送信者と受信者のレポート
• 攻撃シミュレーション
• キャンペーン ビュー
• 管理申請とユーザーが報告したメッセージ
• 検疫
• 優先度アカウントの場合は、Exchange 管理センター (EAC) の優先度アカウント レポートのEmailの問題を使用できます。

この記事では、Microsoft 365 Defender ポータルでユーザー タグを構成する方法について説明します。 また、PowerShell の Set-User コマンドレットの VIP パラメーターを使用して、Priority Account タグを管理Exchange Onlineすることもできます。 Microsoft 365 Defender ポータルには、カスタム ユーザー タグを管理するためのコマンドレットはありません。

影響の大きいユーザー アカウントを保護するための戦略の一部であるユーザー タグを確認するには、「 Microsoft 365 の優先度アカウントのセキュリティに関する推奨事項」を参照してください。

はじめに把握しておくべき情報

• https://security.microsoft.com で Microsoft 365 Defender ポータルを開きます。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags。

• この記事の手順を実行するには、Microsoft 365 Defender ポータルでアクセス許可を割り当てる必要があります。

  • カスタム ユーザー タグを作成、変更、削除するには、 Organization Management または Security Administrator ロール グループのメンバーである必要があります。
  • Priority Account システム タグのメンバーを追加および削除するには、セキュリティ管理者および Exchange 管理 役割グループのメンバーである必要があります。
  • 既存のカスタム ユーザー タグのメンバーを追加および削除するには、 Organization Management または Security Administrator ロール グループのメンバーである必要があります。
  • ユーザー タグへの読み取り専用アクセスの場合は、 グローバル閲覧者、 セキュリティ オペレーター、または セキュリティ閲覧者 ロール グループのメンバーである必要があります。

  詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。

  注:

  • Microsoft 365 管理センターで対応する Azure Active Directory ロールにユーザーを追加すると、Microsoft 365 Defender ポータルで必要なアクセス許可と、Microsoft 365 の他の機能に対するアクセス許可がユーザーに付与されます。 詳細については、「管理者の役割について」を参照してください。

  • ユーザー タグ管理は、 タグ リーダー ロールと タグ マネージャー ロールによって制御されます。

• また、Microsoft 365 管理センターで優先度アカウントを管理および監視することもできます。 手順については、「 優先度アカウントの管理と監視」を参照してください。

• 特権アカウント (管理者アカウント) のセキュリティ保護については、このトピックを参照してください。

Microsoft 365 Defender ポータルを使用してユーザー タグを作成する

1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[設定Email>&コラボレーション>ユーザー タグ] に移動します。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags。

2. [ ユーザー タグ ] ページで、[ タグを作成します。

3. タグの作成ウィザードが新しいポップアップで開きます。 [ タグの定義] ページで、次の設定を構成します。

   • [名前]: タグの一意のわかりやすい名前を入力します。 これは、表示および使用する値です。 タグを作成した後でタグの名前を変更することはできません。
   • 説明: タグの説明 (省略可能) を入力します。

   完了したら、[次へ] をクリックします。

4. [ メンバーの割り当て] ページで、次のいずれかの手順を実行します。

   • [ メンバーを追加します。 表示されるポップアップで、次のいずれかの手順を実行して、個々のユーザーまたはグループを追加します。

     • ボックス内をクリックし、一覧をスクロールしてユーザーまたはグループを選択します。
     • ボックス内をクリックし、入力を開始してリストをフィルター処理し、ユーザーまたはグループを選択します。
     • 値を追加するには、ボックス内の空の領域をクリックします。
     • 個々のエントリを削除するには、ボックスのエントリの横にある [ をクリックします。
     • すべてのエントリを削除するには、[ をクリックします。ボックスの下にある [選択された nn ユーザーと nn グループ ] 項目で、

     完了したら、[追加] をクリックします。

     [メンバーの 割り当て] ページに戻り、エントリの横にある [ をクリックしてエントリを削除することもできます。

   • [ インポート ] をクリックして、ユーザーまたはグループのメール アドレスを含むテキスト ファイルを選択します。 テキスト ファイルに 1 行に 1 つのエントリが含まれていることを確認します。

   完了したら、[次へ] をクリックします。

5. 表示される [タグの確認 ] ページで、設定を確認します。 各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、[戻る] をクリックするか、ウィザードで特定のページを選択します。

   完了したら、[ 送信] をクリックし、[ 完了] をクリックします。

Microsoft 365 Defender ポータルを使用してユーザー タグを表示する

1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[設定Email>&コラボレーション>ユーザー タグ] に移動します。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags。

2. [ ユーザー タグ ] ページで、ユーザー タグの一覧に次のプロパティが表示されます。

   • タグ: ユーザー タグの名前。 これには、組み込みの Priority アカウント システム タグが含まれていることに注意してください。
   • 適用対象: メンバーの数
   • 最終更新日時
   • 作成日時

3. 名前をクリックしてユーザー タグを選択すると、詳細がポップアップに表示されます。

Microsoft 365 Defender ポータルを使用してユーザー タグを変更する

1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[設定Email>&コラボレーション>ユーザー タグ] に移動します。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags。

2. [ユーザー タグ] ページで、一覧からユーザー タグを選択し、[をクリックします。タグを編集します。

3. 表示される詳細ポップアップでは、この記事の「Microsoft 365 Defender ポータルを使用してユーザー タグを作成する」セクションで説明したように、同じウィザードと設定を使用できます。

   注:

   • [ タグの定義] ページは組み込みの Priority アカウント システム タグでは使用できないため、このタグの名前を変更したり、説明を変更したりすることはできません。
   • カスタム タグの名前を変更することはできませんが、説明を変更することはできます。

Microsoft 365 Defender ポータルを使用してユーザー タグを削除する

注:

組み込みの Priority アカウント システム タグを削除することはできません。

1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[設定Email>&コラボレーション>ユーザー タグ] に移動します。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags。

2. [ユーザー タグ] ページで、一覧からユーザー タグを選択し、[をクリックします。タグを削除します。

3. 表示される確認ダイアログで警告を読み、[ はい、削除] をクリックします。

詳細

Microsoft Defender for Office 365で優先度アカウントを構成して確認する