Microsoft Defender for Office 365のユーザー タグ

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象:

ユーザー タグは、Microsoft Defender for Office 365内の特定のユーザー グループの識別子です。 ユーザー タグには次の 2 種類があります。

  • システム タグ: 現在、 Priority アカウント はシステム タグの唯一の種類です。
  • カスタム タグ: これらのユーザー タグは自分で作成します。

組織にプラン 2 (サブスクリプションまたはアドオンとして含まれる) Defender for Office 365がある場合は、優先度アカウント タグを使用するだけでなく、カスタム ユーザー タグを作成できます。

注:

現時点では、メールボックス ユーザーにのみユーザー タグを適用できます。

システム タグまたはカスタム タグをユーザーに適用した後、これらのタグをアラート、インシデント、レポート、および調査のフィルターとして使用できます。

この記事では、Microsoft 365 Defender ポータルでユーザー タグを構成する方法について説明します。 また、PowerShellSet-User コマンドレットの VIP パラメーターを使用して、Priority Account タグを管理Exchange Onlineすることもできます。 Microsoft 365 Defender ポータルには、カスタム ユーザー タグを管理するためのコマンドレットはありません。

影響の大きいユーザー アカウントを保護するための戦略の一部であるユーザー タグを確認するには、「 Microsoft 365 の優先度アカウントのセキュリティに関する推奨事項」を参照してください。

はじめに把握しておくべき情報

  • https://security.microsoft.com で Microsoft 365 Defender ポータルを開きます。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags

  • この記事の手順を実行するには、Microsoft 365 Defender ポータルでアクセス許可を割り当てる必要があります。

    • カスタム ユーザー タグを作成、変更、削除するには、 Organization Management または Security Administrator ロール グループのメンバーである必要があります。
    • Priority Account システム タグのメンバーを追加および削除するには、セキュリティ管理者および Exchange 管理 役割グループのメンバーである必要があります。
    • 既存のカスタム ユーザー タグのメンバーを追加および削除するには、 Organization Management または Security Administrator ロール グループのメンバーである必要があります。
    • ユーザー タグへの読み取り専用アクセスの場合は、 グローバル閲覧者セキュリティ オペレーター、または セキュリティ閲覧者 ロール グループのメンバーである必要があります。

    詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。

    注:

    • Microsoft 365 管理センターで対応する Azure Active Directory ロールにユーザーを追加すると、Microsoft 365 Defender ポータルで必要なアクセス許可、Microsoft 365 の他の機能に対するアクセス許可がユーザーに付与されます。 詳細については、「管理者の役割について」を参照してください。

    • ユーザー タグ管理は、 タグ リーダー ロールと タグ マネージャー ロールによって制御されます。

  • また、Microsoft 365 管理センターで優先度アカウントを管理および監視することもできます。 手順については、「 優先度アカウントの管理と監視」を参照してください。

  • 特権アカウント (管理者アカウント) のセキュリティ保護については、このトピックを参照してください。

Microsoft 365 Defender ポータルを使用してユーザー タグを作成する

  1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[設定Email>&コラボレーション>ユーザー タグ] に移動します。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags

  2. [ ユーザー タグ ] ページで、[ タグの作成] アイコンをクリックします。タグを作成します

  3. タグの作成ウィザードが新しいポップアップで開きます。 [ タグの定義] ページで、次の設定を構成します。

    • [名前]: タグの一意のわかりやすい名前を入力します。 これは、表示および使用する値です。 タグを作成した後でタグの名前を変更することはできません。
    • 説明: タグの説明 (省略可能) を入力します。

    完了したら、[次へ] をクリックします。

  4. [ メンバーの割り当て] ページで、次のいずれかの手順を実行します。

    • [ メンバーの追加] アイコンをクリックします。メンバーを追加します。 表示されるポップアップで、次のいずれかの手順を実行して、個々のユーザーまたはグループを追加します。

      • ボックス内をクリックし、一覧をスクロールしてユーザーまたはグループを選択します。
      • ボックス内をクリックし、入力を開始してリストをフィルター処理し、ユーザーまたはグループを選択します。
      • 値を追加するには、ボックス内の空の領域をクリックします。
      • 個々のエントリを削除するには、ボックスのエントリの横にある [ エントリの削除] アイコン をクリックします。
      • すべてのエントリを削除するには、[ エントリの削除] アイコン をクリックします。ボックスの下にある [選択された nn ユーザーと nn グループ ] 項目で、

      完了したら、[追加] をクリックします。

      [メンバーの 割り当て] ページに戻り、エントリの横にある [ 削除] アイコン をクリックしてエントリを削除することもできます。

    • [ インポート ] をクリックして、ユーザーまたはグループのメール アドレスを含むテキスト ファイルを選択します。 テキスト ファイルに 1 行に 1 つのエントリが含まれていることを確認します。

    完了したら、[次へ] をクリックします。

  5. 表示される [タグの確認 ] ページで、設定を確認します。 各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、[戻る] をクリックするか、ウィザードで特定のページを選択します。

    完了したら、[ 送信] をクリックし、[ 完了] をクリックします。

Microsoft 365 Defender ポータルを使用してユーザー タグを表示する

  1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[設定Email>&コラボレーション>ユーザー タグ] に移動します。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags

  2. [ ユーザー タグ ] ページで、ユーザー タグの一覧に次のプロパティが表示されます。

    • タグ: ユーザー タグの名前。 これには、組み込みの Priority アカウント システム タグが含まれていることに注意してください。
    • 適用対象: メンバーの数
    • 最終更新日時
    • 作成日時
  3. 名前をクリックしてユーザー タグを選択すると、詳細がポップアップに表示されます。

Microsoft 365 Defender ポータルを使用してユーザー タグを変更する

  1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[設定Email>&コラボレーション>ユーザー タグ] に移動します。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags

  2. [ユーザー タグ] ページで、一覧からユーザー タグを選択し、[タグの編集] アイコンをクリックします。タグを編集します

  3. 表示される詳細ポップアップでは、この記事の「Microsoft 365 Defender ポータルを使用してユーザー タグを作成する」セクションで説明したように、同じウィザードと設定を使用できます。

    :

    • [ タグの定義] ページは組み込みの Priority アカウント システム タグでは使用できないため、このタグの名前を変更したり、説明を変更したりすることはできません。
    • カスタム タグの名前を変更することはできませんが、説明を変更することはできます。

Microsoft 365 Defender ポータルを使用してユーザー タグを削除する

注:

組み込みの Priority アカウント システム タグを削除することはできません。

  1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[設定Email>&コラボレーション>ユーザー タグ] に移動します。 [ユーザー タグ] ページに直接移動するには、 を使用しますhttps://security.microsoft.com/securitysettings/userTags

  2. [ユーザー タグ] ページで、一覧からユーザー タグを選択し、[タグの削除] アイコンをクリックします。タグを削除します

  3. 表示される確認ダイアログで警告を読み、[ はい、削除] をクリックします。

詳細

Microsoft Defender for Office 365で優先度アカウントを構成して確認する