Microsoft Defender for Office 365のユーザー タグ
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。
ユーザー タグは、Microsoft Defender for Office 365内の特定のユーザー グループの識別子です。 ユーザー タグには次の 2 種類があります。
- システム タグ: 現在、 Priority アカウント はシステム タグの唯一の種類です。
- カスタム タグ: これらの種類のタグを作成します。
organizationにプラン 2 Defender for Office 365 (サブスクリプションまたはアドオンとして含まれる) がある場合は、Priority アカウント タグを使用するだけでなく、カスタム ユーザー タグを作成できます。
注:
現時点では、メールボックス ユーザーにのみユーザー タグを適用できます。
organizationでは、Priority アカウント システム タグを使用して最大 250 人のユーザーにタグを付けることができます。
各カスタム タグには、タグあたり最大 10,000 人のユーザーが含まれており、organizationは最大 500 個のカスタム タグを作成できます。
この記事では、Microsoft Defender ポータルでユーザー タグを構成する方法について説明します。 PowerShell の Set-User コマンドレットの VIP パラメーターを使用して、Priority アカウント タグExchange Online適用または削除することもできます。 カスタム ユーザー タグを管理するために PowerShell コマンドレットを使用できません。
影響の大きいユーザー アカウントを保護するための戦略の一部であるユーザー タグを確認するには、「 Microsoft 365 の優先度アカウントのセキュリティに関する推奨事項」を参照してください。
はじめに把握しておくべき情報
「https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [ユーザー タグ] ページに直接移動するには、 を使用https://security.microsoft.com/securitysettings/userTagsします。
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
- Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (PowerShell ではなく Defender ポータルにのみ影響します): 承認と設定/システム設定/管理または承認と設定/システム設定/読み取り専用。
- Microsoft Defender ポータルでコラボレーションのアクセス許可をEmail &します。
- カスタム ユーザー タグの作成、変更、削除: Organization Management または Security Administrator ロール グループのメンバーシップ。
- ユーザーから Priority アカウント タグを適用および削除する: セキュリティ管理者と Exchange 管理 ロール グループのメンバーシップ。
- 既存のカスタム ユーザー タグをユーザーに適用および削除する: Organization Management ロール グループまたは セキュリティ管理者 ロール グループのメンバーシップ。
- Microsoft Entraアクセス許可: グローバル管理者ロールとセキュリティ管理者ロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可を付与します。
注:
ユーザー タグ管理は、 タグ リーダー ロールと タグ マネージャー ロールによって制御されます。
また、Microsoft 365 管理センターの Priority アカウント タグを管理および監視することもできます。 手順については、「 優先度アカウントの管理と監視」を参照してください。
特権アカウント (管理者アカウント) のセキュリティ保護については、この記事を参照してください。
Microsoft Defender ポータルを使用してユーザー タグを作成する
のMicrosoft Defender ポータルでhttps://security.microsoft.com、[設定Email &コラボレーション>ユーザー タグ] > に移動します。 または、[ ユーザー タグ ] ページに直接移動するには、 を使用 https://security.microsoft.com/securitysettings/userTagsします。
[ユーザー タグ] ページで、[作成] を選択して新しいタグ ウィザードを開始します。
[ タグの定義] ページで、次の設定を構成します。
- [名前]: タグの一意のわかりやすい名前を入力します。 タグを作成した後でタグの名前を変更することはできません。
- 説明: タグの説明 (省略可能) を入力します。
[ ユーザー タグ ] ページが終了したら、[ 次へ] を選択します。
[ メンバーの割り当て] ページで、次のいずれかの手順を実行します。
[メンバーの追加] を選択します。 開いた [ メンバーの追加 ] ポップアップで、次のいずれかの手順を実行して、[追加するユーザーとグループの検索] ボックスに個々の ユーザーまたはグループを追加 します。
- ボックス内をクリックし、一覧をスクロールしてユーザーまたはグループを選択します。
- ボックス内をクリックし、名前の入力を開始してリストをフィルター処理し、ボックスの下の値を選択します。ユーザーまたはグループを選択します。
さらにメンバーを追加するには、ボックス内の空の領域をクリックし、前の手順を繰り返します。
ボックスから個々のエントリを削除するには、エントリの横にある を選択 します。
すべてのエントリを削除するには、ボックスの下にある [選択された nn ユーザーと nn グループ] 項目を選択します。
[ メンバーの追加] ポップアップが完了したら、[追加] を選択 します。
[メンバーの割り当て] ページに戻ると、追加したユーザーとグループが [名前] と [種類] で一覧表示されます。 一覧からエントリを削除するには、エントリの横にある [削除] を選択します。
[インポート] を選択して、ユーザーまたはグループのメール アドレス (1 行に 1 つのエントリ) を含むテキスト ファイルを選択します。
[ メンバーの割り当て ] ページが完了したら、[ 次へ] を選択します。
[ タグの確認 ] ページで、設定を確認します。 各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、ウィザードで [ 戻る ] または特定のページを選択できます。
[タグの確認] ページが完了したら、[送信] を選択します。
[ 新しいタグが作成されました ] ページで、リンクを選択して新しいタグを追加したり、タグ メンバーを管理したりできます。
[新しいタグが作成されました] ページが完了したら、[完了] を選択します。
[ ユーザー タグ ] ページに戻ると、新しいタグが一覧表示されます。
Microsoft Defender ポータルを使用してユーザー タグを表示する
のMicrosoft Defender ポータルでhttps://security.microsoft.com、[設定Email &コラボレーション>ユーザー タグ] > に移動します。 または、[ ユーザー タグ ] ページに直接移動するには、 を使用 https://security.microsoft.com/securitysettings/userTagsします。
[ ユーザー タグ ] ページで、使用可能な列ヘッダーをクリックしてエントリを並べ替えることができます。 次の列を使用できます。
- タグ: ユーザー タグの名前。
- 適用対象: メンバーの数
- 最終更新日時
- 作成日時
[フィルター] を使用して、最終変更日でユーザー タグをフィルター処理します。
[検索] ボックスと対応する値を使用して、特定のユーザー タグを検索します。
ユーザー タグの詳細ポップアップを開くには、名前の横にある [チェック] ボックス以外の行の任意の場所をクリックして、ユーザー タグを選択します。
ユーザー タグの詳細ポップアップには、タグの種類に基づいて次の情報が含まれています。
- システム タグ: Priority アカウント タグの詳細ポップアップには、次の情報が含まれています。
- 最終更新日時
- 説明
- 優先アカウント保護をhttps://security.microsoft.com/securitysettings/priorityAccountProtection有効または無効にするリンク
- 適用先
- カスタム タグ: カスタム タグの詳細ポップアップには、[ ユーザー タグ ] ページと同じ情報と、タグが適用されるユーザーとグループの一覧が含まれています。
ユーザー タグに対してアクションを実行するには、次のセクションを参照してください。
Microsoft Defender ポータルを使用してユーザー タグに対してアクションを実行する
のMicrosoft Defender ポータルでhttps://security.microsoft.com、[設定Email &コラボレーション>ユーザー タグ] > に移動します。 または、[ ユーザー タグ ] ページに直接移動するには、 を使用 https://security.microsoft.com/securitysettings/userTagsします。
[ ユーザー タグ ] ページで、次のいずれかの方法を使用してユーザー タグを選択します。
- 名前の横にある [チェック] ボックスを選択して、一覧からタグを選択します。 使用可能なアクションがページに表示されます。
- 名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、一覧からタグを選択します。 使用可能なアクションは、開いた詳細ポップアップにあります。
ユーザー タグを選択した後、次のサブセクションで使用可能なアクションについて説明します。
Microsoft Defender ポータルを使用してユーザー タグを変更する
ユーザー タグを選択した後、次のいずれかの方法を使用して変更します。
- [ユーザー タグ] ページで、表示される [編集] アクションを選択します。
- 選択したユーザー タグの詳細ポップアップで、ポップアップの上部にある [編集] アクションを選択します。
この記事の前の「Microsoft Defender ポータルを使用してユーザー タグを作成する」セクションの説明に従って、同じウィザードとほとんどの設定を使用できます。ただし、次の例外があります。
- Priority アカウント タグの説明の名前を変更したり変更したりすることはできません。そのため、[ タグの定義] ページは Priority アカウント タグでは使用できません。
- [ タグの定義] ページはカスタム タグで使用できますが、タグの名前を変更することはできません。説明のみを変更できます。
Microsoft Defender ポータルを使用してユーザー タグを削除する
組み込みの Priority アカウント タグを削除することはできません。
カスタム タグを選択したら、次のいずれかの方法を使用して削除します。
- [ユーザー タグ] ページで、表示される [削除] アクションを選択します。
- 選択したユーザー タグの詳細ポップアップで、ポップアップの上部にある [削除] アクションを選択します。
開いた確認ダイアログで警告を読み、[ はい、削除] を選択します。
[ ユーザー タグ ] ページに戻ると、カスタム タグは一覧に表示されなくなります。
レポートと機能のユーザー タグ
システム タグまたはカスタム タグをユーザーに適用した後、次の機能でこれらのタグをフィルターとして使用できます。
- アラート
- インシデント
- カスタム アラート ポリシー
- 脅威エクスプローラー
- キャンペーン ビュー
- [メール エンティティ] ページ
- メール セキュリティ レポート
- 攻撃シミュレーション トレーニング
- 検疫 現時点では、[検疫] フィルター ページでのタグの選択では、Priority アカウント タグのみがサポートされています。
- 管理申請とユーザーが報告したメッセージ
- 特定のサイズを超える組織では、優先度アカウントレポートのEmailの問題は、Exchange 管理センター (EAC) で利用できます。
優先度アカウント保護の効果が表示される場所については、「優先度アカウント保護 との差別化された保護を確認する」を参照してください。
詳細
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示