Microsoft Defender for Office 365 のユーザー タグ

ユーザー タグ は、 Microsoft Defender for Office 365 の特定のユーザー グループの識別子です。 ユーザー タグには次の 2 種類があります。

• システム タグ: 現在、 Priority アカウント はシステム タグの唯一の種類です。
• カスタム タグ: これらの種類のタグを作成します。

組織に Defender for Office 365 プラン 2 (サブスクリプションまたはアドオンとして含まれる) がある場合は、Priority アカウント タグを使用するだけでなく、カスタム ユーザー タグを作成できます。

この記事では、Microsoft Defender ポータルでユーザー タグを構成する方法について説明します。 Exchange Online PowerShell の Set-User コマンドレットの VIP パラメーターを使用して、Priority アカウント タグを適用または削除することもできます。 カスタム ユーザー タグを管理するために PowerShell コマンドレットを使用できません。

影響の大きいユーザー アカウントを保護するための戦略の一部であるユーザー タグを確認するには、「 Microsoft 365 の優先度アカウントのセキュリティに関する推奨事項」を参照してください。

はじめに把握しておくべき情報

• 「https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [ユーザー タグ] ページに直接移動するには、https://security.microsoft.com/securitysettings/userTagsを使用します。

• この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

  • Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) (電子メール & コラボレーションの場合>Office 365 の既定のアクセス許可はアクティブです。[PowerShell ではなく Defender ポータルにのみ影響します]: 承認と設定/システム設定/管理または承認と設定/システム設定/読み取り専用。

  • Microsoft Defender ポータル & コラボレーションのアクセス許可を電子メールで送信します。

    • カスタム ユーザー タグの作成、変更、削除: Organization Management または Security Administrator ロール グループのメンバーシップ。
    • ユーザーから Priority アカウント タグを適用および削除する: セキュリティ管理者 および Exchange 管理者 ロール グループのメンバーシップ。
    • 既存のカスタム ユーザー タグをユーザーに適用および削除する: Organization Management ロール グループまたは セキュリティ管理者 ロール グループのメンバーシップ。

    ヒント

    ユーザー タグ管理は、電子メール & コラボレーションアクセス許可の タグ リーダー ロールと タグ マネージャー ロールによって制御されます。

  • Microsoft Entra のアクセス許可: グローバル管理者ロール^*およびセキュリティ管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。

• Microsoft 365 管理センターで Priority アカウント タグを管理および監視することもできます。 手順については、「 優先度アカウントの管理と監視」を参照してください。

• 特権アカウント (管理者アカウント) のセキュリティ保護については、この記事を参照してください。

Microsoft Defender ポータルを使用してユーザー タグを作成する

1. https://security.microsoft.comの Microsoft Defender ポータルで、[設定>Email & コラボレーション>ユーザー タグ] に移動します。 または、[ ユーザー タグ ] ページに直接移動するには、 https://security.microsoft.com/securitysettings/userTagsを使用します。

2. [ ユーザー タグ ] ページで、[ 作成] を選択して、新しいタグ ウィザードを開始します。

3. [ タグの定義] ページで、次の設定を構成します。

   • [名前]: タグの一意のわかりやすい名前を入力します。 タグを作成した後でタグの名前を変更することはできません。
   • 説明: タグの説明 (省略可能) を入力します。

   [ ユーザー タグ ] ページが終了したら、[ 次へ] を選択します。

4. [ メンバーの割り当て] ページで、次のいずれかの手順を実行します。

   • [ メンバーの追加] を選択します。 開いた [ メンバーの追加 ] ポップアップで、次のいずれかの手順を実行して、[追加するユーザーとグループの検索] ボックスに個々の ユーザーまたはグループを追加 します。

     • ボックス内をクリックし、一覧をスクロールしてユーザーまたはグループを選択します。
     • ボックス内をクリックし、名前の入力を開始してリストをフィルター処理し、ボックスの下にある値を選択します。 ユーザーまたはグループを選択します。

     さらにメンバーを追加するには、ボックス内の空の領域をクリックし、前の手順を繰り返します。

     ボックスから個々のエントリを削除するには、エントリの横にある [ ] を選択します。

     [ メンバーの追加] ポップアップが完了したら、[追加] を選択 します。

     [メンバーの割り当て] ページに戻ると、追加したユーザーとグループが [名前] と [種類] で一覧表示されます。 一覧からエントリを削除するには、エントリの横にある [ 削除 ] を選択します。

   • [ インポート ] を選択して、ユーザーまたはグループのメール アドレス (1 行に 1 つのエントリ) を含むテキスト ファイルを選択します。

   [ メンバーの割り当て ] ページが完了したら、[ 次へ] を選択します。

5. [ タグの確認 ] ページで、設定を確認します。 各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、ウィザードで [ 戻る ] または特定のページを選択できます。

   [タグの確認] ページが完了したら、[送信] を選択します。

6. [ 新しいタグが作成されました ] ページで、リンクを選択して新しいタグを追加したり、タグ メンバーを管理したりできます。

   [新しいタグが作成されました] ページが完了したら、[完了] を選択します。

   注:

   タグが完全に適用されるまでに最大 8 時間かかることがあります。

   ユーザー タグにグループを割り当てると、タグ作成時のグループのメンバーにタグが割り当てられます。 後でグループに追加されたユーザーには、ユーザー タグが自動的に割り当てられません。

Microsoft Defender ポータルを使用してユーザー タグを表示する

https://security.microsoft.comの Microsoft Defender ポータルで、[設定>Email & コラボレーション>ユーザー タグ] に移動します。 または、[ ユーザー タグ ] ページに直接移動するには、 https://security.microsoft.com/securitysettings/userTagsを使用します。

[ ユーザー タグ ] ページで、使用可能な列ヘッダーをクリックしてエントリを並べ替えることができます。 次の列を使用できます。

• タグ: ユーザー タグの名前。
• 適用対象: メンバーの数
• 最終更新日時
• 作成日時

Filter を使用して、最終変更日でユーザー タグをフィルター処理します。

[ 検索 ] ボックスと対応する値を使用して、特定のユーザー タグを検索します。

ユーザー タグの詳細ポップアップを開くには、名前の横にあるチェック ボックス以外の行の任意の場所をクリックして、ユーザー タグを選択します。

ユーザー タグの詳細ポップアップには、タグの種類に基づいて次の情報が含まれています。

• システム タグ: Priority アカウント タグの詳細ポップアップには、次の情報が含まれています。
  • 最終更新日時
  • 説明
  • 優先アカウント保護を有効または無効にするhttps://security.microsoft.com/securitysettings/priorityAccountProtectionへのリンク
  • 適用先
• カスタム タグ: カスタム タグの詳細ポップアップには、[ ユーザー タグ ] ページと同じ情報と、タグが適用されるユーザーとグループの一覧が含まれています。

Microsoft Defender ポータルを使用してユーザー タグを変更する

ユーザー タグを選択した後、次のいずれかの方法を使用して変更します。

• [ユーザー タグ] ページで、表示される [ 編集] アクションを選択します。
• 選択したユーザー タグの詳細ポップアップで、ポップアップの上部にある [ ][編集] アクションを選択します。

この記事の前の「 Microsoft Defender ポータルを使用してユーザー タグを作成する 」セクションの説明に従って、同じウィザードとほとんどの設定を使用できます。ただし、次の例外があります。

• Priority アカウント タグの説明の名前を変更したり変更したりすることはできません。そのため、[ タグの定義] ページは Priority アカウント タグでは使用できません。
• [ タグの定義] ページはカスタム タグで使用できますが、タグの名前を変更することはできません。説明のみを変更できます。

Microsoft Defender ポータルを使用してユーザー タグを削除する

組み込みの Priority アカウント タグを削除することはできません。

カスタム タグを選択したら、次のいずれかの方法を使用して削除します。

• [ユーザー タグ] ページで、表示される [ 削除 ] アクションを選択します。
• 選択したユーザー タグの詳細ポップアップで:ポップアップの上部にある [ 削除 ] アクションを選択します。

開いた確認ダイアログで警告を読み、[ はい、削除] を選択します。

[ ユーザー タグ ] ページに戻ると、カスタム タグは一覧に表示されなくなります。

レポートと機能のユーザー タグ

システム タグまたはカスタム タグをユーザーに適用した後は、Defender for Office 365 の次の機能でこれらのタグをフィルターとして使用できます。

• アラート
• インシデント
• 脅威エクスプローラー
• [メール エンティティ] ページ
• 検疫 現時点では、[検疫] フィルター ページでのタグの選択では、Priority タグのみがサポートされています。
• 管理者の申請とユーザーが報告したメッセージ
• メール セキュリティ レポート
  • 侵害されたユーザー レポート
  • 申請レポート
  • 脅威保護の状態レポート
  • 上位の送信者と受信者のレポート
• キャンペーン
• カスタム アラート ポリシー
• 攻撃シミュレーション トレーニング
  • シミュレーション
  • シミュレーションの自動化
  • [Payloads (ペイロード)]
  • トレーニング キャンペーン
  • トレーニング モジュール
• 特定のサイズを超える組織では、 優先度アカウントのメールの問題レポート は Exchange 管理センター (EAC) で利用できます。

優先度アカウント保護の効果が表示される場所については、「優先度アカウント保護 との差別化された保護を確認する」を参照してください。

詳細

• 優先アカウント保護を構成して確認する
• 優先アカウントを管理および監視する