優先アカウントを管理および監視する

  • [アーティクル]

すべての Microsoft 365 組織には、経営陣、リーダー、マネージャー、または機密性の高い、独自の、または優先度の高い情報にアクセスできる他のユーザーなど、重要なユーザーがいます。

組織がこれらのアカウントを保護できるように、特定のユーザーを優先度アカウントとして指定し、追加の保護を提供するアプリ固有の機能を利用できるようになりました。 今後、より多くのアプリと機能が優先アカウントをサポートし、最初に、優先度アカウント保護、プレミアム メール フロー監視を含む Exchange Online 優先アカウント監視の 2 つの機能を発表しました。

  • 優先度アカウント保護 - Microsoft Defender for Office 365 では、アラート、レポート、調査のフィルターで使用できるタグとして優先度アカウントがサポートされています。 詳細については、「 Microsoft Defender for Office 365 のユーザー タグ」を参照してください。

    自然な質問は、「すべてのユーザーが優先されるわけではありませんか? すべてのユーザーを優先度アカウントとして指定しないのはなぜですか?はい。すべてのユーザーが優先されますが、優先度アカウント保護には次の追加の利点があります。

    • その他のヒューリスティック: Microsoft データセンターのメール フローの分析は、会社の役員のメール フロー パターンが平均的な従業員とは異なっていることを示しています。 優先度アカウント保護は、通常の従業員にはメリットのない会社の役員に合わせて特別に調整された追加のヒューリスティックを提供します。
    • レポートのその他の可視性: 実際には、すべてのユーザー (または影響を受けるすべてのユーザー) の情報は、アラート、レポート、および調査で既に利用できます。 フィルターとしての優先度アカウント タグを使用すると、調査を具体的に対象にできます。

  • Exchange Online 優先アカウントの監視 - Exchange Online の主要な機能を円滑に実行することが、優先アカウント ユーザーにとって重要です。 Exchange ライセンス、メールボックス ストレージ、メッセージ制限、フォルダーごとのサブフォルダー、フォルダー階層、回復可能なアイテムなどのシナリオを監視できます。 詳細については、 Microsoft 365 の Exchange Online 監視に関するページを参照してください。

  • Premium Mail Flow の監視 - 正常なメール フローはビジネスの成功にとって重要であり、配信の遅延または失敗がビジネスに悪影響を与える可能性があります。 失敗または遅延したメールのしきい値を選択し、そのしきい値を超えたときにアラートを受信し、優先度アカウントの電子メールの問題のレポートを表示できます。 詳細については、最新の EAC の優先度アカウント レポートの電子メールの問題に関するページを参照してください

優先度アカウントのセキュリティのベスト プラクティスについては、「優先度アカウント のセキュリティに関する推奨事項」を参照してください。

はじめに

このトピックで説明する Priority アカウント保護機能 は、次の要件を満たす組織でのみ使用できます。

  • Office 365 E3、Office 365 E5、Microsoft 365 E5、Microsoft 365 E5、Microsoft 365 E5 セキュリティを含む、Microsoft Defender for Office 365 プラン 2。

このトピックで説明する Exchange Online 優先アカウント監視 機能と Premium メール フロー監視 機能は、次の要件を満たす組織でのみ使用できます。

  • 組織は、Office 365 E3、Microsoft 365 E3、Office 365 E5、Microsoft 365 E5 のいずれか、または次の製品の組み合わせから、少なくとも 5,000 のライセンス数を持っている必要があります。 たとえば、組織は Office 365 E3 のライセンスを 3,000 個と Microsoft 365 E5 のライセンスを 2,500 個持つことで、条件を満たす製品から合計 5,500 個のライセンスを持つことができます。
  • 組織では、1 つ以上のコア ワークロード (Teams、OneDrive for Business、SharePoint Online、Exchange Online、Microsoft 365 生産性アプリ) に対して、少なくとも 50 人の月間アクティブ ユーザーが必要です。

注:

最大 250 個の優先度アカウントを監視できます。

メールボックスに優先度アカウント保護を適用する場合は、メールボックスにアクセスできるユーザー (CEO や CEO の予定表を管理する CEO のエグゼクティブ アシスタントなど) にも優先度アカウント保護を適用する必要があります。

Microsoft Defender XDR ページから優先度アカウントを追加する

Microsoft Defender XDR ページから優先度アカウントを追加します。

  1. で Microsoft Defender XDR に https://security.microsoft.com/移動します。

  2. [設定] [電子メール] と [コラボレーション>ユーザー タグ>の作成]> に移動します。

  3. 既定では、優先度アカウント タグは既に作成されています。 [編集] を選択すると、優先度タグにユーザーを追加できます。 次に、[メンバー>の追加] [追加] を選択して、優先度アカウントにメンバーを追加します。

  4. [ 次へ ] と [ 送信] を選択します

[アクティブ ユーザー] ページから優先度アカウントを追加することもできます。

[アクティブ ユーザー] ページから優先度アカウントを追加する

[アクティブ ユーザー] ページから優先度アカウントを追加します。

  1. https://admin.cloud.microsoft で管理センターに移動します。

  2. [ユーザーアクティブ ユーザー>] に移動し、ページの上部にある 3 つのドット (その他のアクション) を選択します。 [ 優先度アカウントの管理] を選択します

  3. [ アカウントの追加] を選択し、[ 優先度アカウントの追加] ページの検索フィールドに、優先度アカウントの一覧に追加するユーザーの名前を入力します。

  4. ユーザーを選択し、[ 保存] を選択します。

優先度アカウントの一覧からユーザーを削除する

  1. https://admin.cloud.microsoft の Microsoft 365 管理センターに移動します。

  2. [組織の知識設定]> に移動し、[最も重要なアカウントを監視する] の下の [表示] を選択します。

  3. [ほとんどのアカウントの監視] ページで、[この機能の管理] で [優先度アカウント] を選択します。

  4. [ アカウントの優先度 ] ページで、一覧から削除するユーザーまたはユーザーを選択し、[アカウントの 削除] を選択します。

Microsoft 365 での優先アカウント使用