優先アカウントを管理および監視する
すべての Microsoft 365 organizationには、経営陣、リーダー、マネージャー、または機密性の高い独自の、または優先度の高い情報にアクセスできる他のユーザーなど、重要なユーザーがいます。
organizationがこれらのアカウントを保護できるように、特定のユーザーを優先アカウントとして指定し、追加の保護を提供するアプリ固有の機能を利用できるようになりました。 今後、より多くのアプリと機能が優先アカウントをサポートし、最初に、優先度アカウントの保護と、プレミアム メール フローの監視を含むExchange Online優先度アカウントの監視という 2 つの機能を発表しました。
優先度アカウント保護 - Microsoft Defender for Office 365では、アラート、レポート、調査のフィルターで使用できるタグとして優先度アカウントがサポートされます。 詳細については、Microsoft Defender for Office 365でユーザー タグをチェックします。
自然な質問は、「すべてのユーザーが優先されるわけではありませんか? すべてのユーザーを優先度アカウントとして指定しないのはなぜですか?はい。すべてのユーザーが優先されますが、優先度アカウント保護には次の追加の利点があります。
- その他のヒューリスティック: Microsoft データセンターのメール フローの分析は、会社の役員のメール フロー パターンが平均的な従業員とは異なっていることを示しています。 優先度アカウント保護は、通常の従業員にはメリットのない会社の役員に合わせて特別に調整された追加のヒューリスティックを提供します。
- レポートのその他の可視性: 実際には、すべてのユーザー (または影響を受けるすべてのユーザー) の情報は、アラート、レポート、および調査で既に利用できます。 フィルターとしての優先度アカウント タグを使用すると、調査を具体的に対象にできます。
Exchange Online優先度アカウントの監視 - Exchange Onlineのコア機能をスムーズに実行することが、優先度アカウント ユーザーにとって重要です。 Exchange ライセンス、メールボックス ストレージ、メッセージ制限、フォルダーごとのサブフォルダー、フォルダー階層、回復可能なアイテムなどのシナリオを監視できます。 詳細については、Microsoft 365 の監視Exchange Onlineチェック。
Premium Mail Flow の監視 - 正常なメール フローはビジネスの成功にとって重要であり、配信の遅延または失敗がビジネスに悪影響を与える可能性があります。 失敗または遅延したメールのしきい値を選択し、そのしきい値を超えたときにアラートを受信し、優先度アカウントの電子メールの問題のレポートを表示できます。 詳細については、最新の EAC で優先度アカウント レポートのEmailの問題をチェックします
優先度アカウントのセキュリティのベスト プラクティスについては、「優先度アカウント のセキュリティに関する推奨事項」を参照してください。
開始する前に
このトピックで説明する Priority アカウント保護機能 は、次の要件を満たす組織でのみ使用できます。
- Microsoft Defender for Office 365プラン 2(Office 365 E3、Office 365 E5、Microsoft 365 E5、またはMicrosoft 365 E5 Securityを含む)。
このトピックで説明するExchange Online優先アカウント監視機能と Premium メール フロー監視機能は、次の要件を満たす組織でのみ使用できます。
- organizationのライセンス数は、少なくとも 5,000 個(いずれかの製品から)、または次の製品 (Office 365 E3、Microsoft 365 E3、Office 365 E5、Microsoft 365 E5) の組み合わせである必要があります。 たとえば、組織は Office 365 E3 のライセンスを 3,000 個と Microsoft 365 E5 のライセンスを 2,500 個持つことで、条件を満たす製品から合計 5,500 個のライセンスを持つことができます。
- organizationには、1 つ以上のコア ワークロード (Teams、OneDrive for Business、SharePoint Online、Exchange Online、Microsoft 365 生産性アプリ) に対して、少なくとも 50 人の月間アクティブ ユーザーが必要です。
注:
最大 250 個の優先度アカウントを監視できます。
メールボックスに優先度アカウント保護を適用する場合は、メールボックスにアクセスできるユーザー (CEO や CEO のエグゼクティブ アシスタント CEO の予定表を管理するユーザーなど) にも優先順位アカウント保護を適用する必要があります。
Microsoft Defender XDR ページから優先度アカウントを追加する
Microsoft Defender XDR ページから優先度アカウントを追加します。
https://security.microsoft.com/の [Microsoft Defender XDR] に移動します。
[設定>Emailコラボレーション>ユーザー タグ>作成] に移動します。
既定では、優先度アカウント タグは既に作成されています。 [編集] を選択すると、優先度タグにユーザーを追加できます。 次に、メンバーの追加>優先度アカウントにメンバーを追加します。
[ 次へ ] と [ 送信] を選択します。
[アクティブ ユーザー] ページから優先度アカウントを追加することもできます。
[アクティブ ユーザー] ページから優先度アカウントを追加する
[アクティブ ユーザー] ページから優先度アカウントを追加します。
https://admin.cloud.microsoft で管理センターに移動します。
[ユーザー>アクティブなユーザー] に移動し、ページの上部にある 3 つのドット (その他のアクション) を選択します。 [ 優先度アカウントの管理] を選択します。
[ アカウントの追加] を選択し、[ 優先度アカウントの追加] ページの検索フィールドに、優先度アカウントの一覧に追加するユーザーの名前を入力します。
ユーザーを選択し、[ 保存] を選択します。
優先度アカウントの一覧からユーザーを削除する
https://admin.cloud.microsoft の Microsoft 365 管理センターに移動します。
[セットアップ>組織の知識] に移動し、[最も重要なアカウントの監視] で [表示] を選択します。
[ほとんどのアカウントの監視] ページで、[この機能の管理] で [優先度アカウント] を選択します。
[ アカウントの優先度 ] ページで、一覧から削除するユーザーまたはユーザーを選択し、[アカウントの 削除] を選択します。