Microsoft Defender for Office 365のユーザー タグ

ヒント

Office 365 プラン 2 のMicrosoft 365 Defenderの機能を無料で試すことができることをご存じですか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の使用条件については、 こちらをご覧ください

適用対象:

ユーザー タグは、Microsoft Defender for Office 365内のユーザーの特定のグループの識別子です。 ユーザー タグには、次の 2 種類があります。

  • システム タグ: 現在、 優先度アカウント はシステム タグの唯一の種類です。
  • カスタム タグ: これらのユーザー タグは自分で作成します。

組織にプラン 2 Defender for Office 365 (サブスクリプションまたはアドオンとして含まれる) がある場合は、優先度アカウント タグを使用するだけでなく、カスタム ユーザー タグを作成できます。

注:

現時点では、メールボックス ユーザーにのみユーザー タグを適用できます。

システム タグまたはカスタム タグをユーザーに適用した後、これらのタグをアラート、レポート、および調査のフィルターとして使用できます。

この記事では、Microsoft 365 Defender ポータルでユーザー タグを構成する方法について説明します。 Microsoft 365 Defender ポータルには、ユーザー タグを管理するためのコマンドレットはありません。

影響の大きいユーザー アカウントの保護に役立つ戦略にユーザー タグがどのように含まれているかを確認するには、 Microsoft 365 の優先度アカウントに関するセキュリティに関する推奨事項を参照してください。

はじめに把握しておくべき情報

  • https://security.microsoft.com で Microsoft 365 Defender ポータルを開きます。 [ユーザー タグ] ページに直接移動するには、 https://security.microsoft.com/securitysettings/userTags.

  • この記事の手順を実行するには、Microsoft 365 Defender ポータルでアクセス許可を割り当てる必要があります。

    • カスタム ユーザー タグを作成、変更、削除するには、 組織の管理 または セキュリティ管理者 の役割グループのメンバーである必要があります。
    • Priority Account システム タグのメンバーを追加および削除するには、セキュリティ管理者および Exchange 管理 ロール グループのメンバーである必要があります。
    • 既存のカスタム ユーザー タグのメンバーを追加および削除するには、 組織の管理 または セキュリティ管理者 の役割グループのメンバーである必要があります。
    • ユーザー タグへの読み取り専用アクセスの場合は、 グローバル リーダーセキュリティ オペレーター、または セキュリティ 閲覧者 ロール グループのメンバーである必要があります。

    詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。

    注:

    • Microsoft 365 管理センターで対応する Azure Active Directory ロールにユーザーを追加すると、Microsoft 365 Defender ポータルで必要なアクセス許可、Microsoft 365 の他の機能に対するアクセス許可がユーザーに付与されます。 詳細については、「管理者の役割について」を参照してください。

    • ユーザー タグ管理は、 タグ リーダー ロールと タグ マネージャー ロールによって制御されます。

  • また、Microsoft 365 管理センターで優先度アカウントを管理および監視することもできます。 手順については、「 優先度アカウントの管理と監視」を参照してください。

  • 特権アカウント (管理者アカウント) のセキュリティ保護については、このトピックを参照してください。

Microsoft 365 Defender ポータルを使用してユーザー タグを作成する

  1. Microsoft 365 Defender ポータルの https://security.microsoft.com[設定]>& Emailコラボレーション>ユーザー タグに移動します。 [ユーザー タグ] ページに直接移動するには、 https://security.microsoft.com/securitysettings/userTags.

  2. [ ユーザー タグ ] ページで、[タグの作成] アイコンをクリック します。タグを作成します

  3. 新しいポップアップで タグの作成 ウィザードが開きます。 [ タグの定義] ページで、次の設定を構成します。

    • 名前: タグのわかりやすい一意の名前を入力します。 これは、表示および使用する値です。 タグの作成後に名前を変更することはできません。
    • 説明: タグの説明 (省略可能) を入力します。

    完了したら、[次へ] をクリックします。

  4. [ メンバーの割り当て] ページで、次のいずれかの手順を実行します。

    • [ メンバーの追加] アイコンをクリックします。メンバーを追加します。 表示されるポップアップで、次のいずれかの手順を実行して、個々のユーザーまたはグループを追加します。

      • ボックス内をクリックし、一覧をスクロールしてユーザーまたはグループを選択します。
      • ボックスをクリックし、入力を開始してリストをフィルター処理し、ユーザーまたはグループを選択します。
      • 追加の値を追加するには、ボックス内の空の領域をクリックします。
      • 個々のエントリを削除するには、ボックスのエントリの横にある [ エントリの削除] アイコン をクリックします。
      • すべてのエントリを削除するには、[ エントリの削除] アイコン をクリックします。ボックスの下にある [選択した nn ユーザーと nn グループ ] 項目で行います。

      完了したら、[追加] をクリックします。

      [メンバーの 割り当て ] ページに戻り、エントリの横にある [ 削除] アイコン をクリックしてエントリを削除することもできます。

    • [ インポート] をクリックして、ユーザーまたはグループの電子メール アドレスを含むテキスト ファイルを選択します。 テキスト ファイルに 1 行に 1 つのエントリが含まれていることを確認します。

    完了したら、[次へ] をクリックします。

  5. 表示された [ タグの確認 ] ページで、設定を確認します。 各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、[戻る] をクリックするか、ウィザードで特定のページを選択します。

    完了したら、[ 送信] をクリックし、[完了] をクリック します

Microsoft 365 Defender ポータルを使用してユーザー タグを表示する

  1. Microsoft 365 Defender ポータルの https://security.microsoft.com[設定]>& Emailコラボレーション>ユーザー タグに移動します。 [ユーザー タグ] ページに直接移動するには、 https://security.microsoft.com/securitysettings/userTags.

  2. [ユーザー タグ] ページで、ユーザー タグの一覧に次のプロパティが表示されます。

    • タグ: ユーザー タグの名前。 これには、組み込みの Priority アカウント システム タグが含まれていることに注意してください。
    • 適用対象: メンバーの数
    • 最終更新日時
    • 作成日時
  3. 名前をクリックしてユーザー タグを選択すると、ポップアップに詳細が表示されます。

Microsoft 365 Defender ポータルを使用してユーザー タグを変更する

  1. Microsoft 365 Defender ポータルの https://security.microsoft.com[設定]>& Emailコラボレーション>ユーザー タグに移動します。 [ユーザー タグ] ページに直接移動するには、 https://security.microsoft.com/securitysettings/userTags.

  2. [ ユーザー タグ ] ページで、一覧からユーザー タグを選択し、[ タグの編集] アイコンをクリックします。タグを編集します

  3. 表示される詳細ポップアップでは、この記事の「Microsoft 365 Defender ポータルを使用してユーザー タグを作成する」セクションで説明したように、同じウィザードと設定を使用できます。

    :

    • 組み込みの Priority アカウント システム タグでは[タグの定義] ページを使用できないため、このタグの名前を変更したり、説明を変更したりすることはできません。
    • カスタム タグの名前は変更できませんが、説明は変更できます。

Microsoft 365 Defender ポータルを使用してユーザー タグを削除する

注:

組み込みの Priority アカウント システム タグを削除することはできません。

  1. Microsoft 365 Defender ポータルの https://security.microsoft.com[設定]>& Emailコラボレーション>ユーザー タグに移動します。 [ユーザー タグ] ページに直接移動するには、 https://security.microsoft.com/securitysettings/userTags.

  2. [ ユーザー タグ ] ページで、一覧からユーザー タグを選択し、[タグの削除] アイコンをクリック します。タグを削除します

  3. 表示される確認ダイアログで警告を読み、 はい、[削除] をクリックします。

詳細情報

Microsoft Defender for Office 365で優先度アカウントを構成して確認する