優先アカウントを管理および監視するManage and monitor priority accounts

すべての Microsoft 365 組織には、機密情報、専有情報、または優先度の高い情報にアクセスできるエグゼクティブ、リーダー、マネージャー、その他のユーザーなど、不可欠なユーザーがいます。In every Microsoft 365 organization, there are people that are essential, like executives, leaders, managers, or other users who have access to sensitive, proprietary, or high priority information.

組織がこれらのアカウントを保護するために、特定のユーザーを優先度アカウントとして指定し、追加の保護を提供するアプリ固有の機能を活用できます。To help your organization protect these accounts, you can now designate specific users as priority accounts and leverage app-specific features that provide them with extra protection. 今後、より多くのアプリと機能が優先アカウントをサポートし、まず、優先度アカウント保護とプレミアム メール フロー監視の 2 つの機能を 発表しましたIn the future, more apps and features will support priority accounts, and to start with, we've announced two capabilities: priority account protection and premium mail flow monitoring.

  • 優先度アカウント 保護 - Microsoft Defender for Office 365 (以前は Office 365 Advanced Threat Protection) は、アラート、レポート、調査のフィルターで使用できるタグとして優先度アカウントをサポートします。Priority account protection - Microsoft Defender for Office 365 (formerly Office 365 Advanced Threat Protection) supports priority accounts as tags that can be used in filters in alerts, reports, and investigations. 詳細については 、「Microsoft Defender の User tags for Office 365」を参照してくださいFor more information, check out User tags in Microsoft Defender for Office 365.

    自然な質問は、「すべてのユーザーが優先事項ではありませんか?A natural question is, "Aren't all users a priority? すべてのユーザーを優先アカウントとして指定しない理由Why not designate all users as priority accounts?" はい、すべてのユーザーが優先事項ですが、優先度アカウント保護には次のような追加の利点があります。Yes, all users are a priority, but priority account protection offers the following additional benefits:

    • その他のヒューリスティック: Microsoft データセンター内のメール フローの分析は、会社の役員のメール フロー パターンが平均的な従業員とは異なっているという点を示しています。Additional heuristics: Our analysis of mail flow in the Microsoft datacenters indicates that mail flow patterns for company executives are different than the average employee. 優先度アカウント保護は、通常の従業員に利益を得ない会社の役員に合わせて特別に調整された追加のヒューリスティックを提供します。Priority account protection offers additional heuristics that are specifically tailored to company executives that wouldn't benefit a regular employee.
    • レポートのその他の可視性: 実際には、すべてのユーザー (または影響を受けるすべてのユーザー) の情報は、アラート、レポート、および調査で既に利用できます。Additional visibility in reporting: In effect, information for all users (or all affected users) is already available in alerts, reports, and investigations. 優先度アカウント タグをフィルターとして使用すると、調査を具体的にターゲットに設定できます。The priority accounts tag as a filter allows you to specifically target your investigations.
  • Premium Mail Flow Monitoring - 正常なメール フローはビジネスの成功にとって重要であり、配信の遅延や失敗はビジネスに悪影響を及ぼす可能性があります。Premium Mail Flow Monitoring - Healthy mail flow can be critical to business success, and delivery delays or failures can have a negative impact on the business. 失敗または遅延メールのしきい値を選択し、そのしきい値を超えたときにアラートを受信し、優先アカウントの電子メールの問題のレポートを表示できます。You can choose a threshold for failed or delayed emails, receive alerts when that threshold is exceeded, and view a report of email issues for priority accounts. 詳細については、「最新の EAC で優先度アカウントの電子メールの 問題」レポートを参照してください。For more information, check out Email issues for priority accounts report in the modern EAC

優先度アカウントのセキュリティのベスト プラクティスについては、「優先度アカウント のセキュリティに関する推奨事項」を参照してくださいFor security best practices for priority accounts, see Security recommendations for priority accounts.

はじめにBefore you begin

この トピックで説明する 優先度アカウント保護機能は、次の要件を満たす組織でのみ使用できます。The Priority account protection feature that's described in this topic is available only to organizations that meet the following requirements:

  • microsoft Defender for Office 365 Plan 2(Office 365 E3、Office 365 E5、Microsoft 365 E5、または Microsoft 365 E5 Security を含む)。Microsoft Defender for Office 365 Plan 2, including those with Office 365 E3, Office 365 E5, Microsoft 365 E5, or Microsoft 365 E5 Security.

この トピックで説明するプレミアム メール フロー監視機能は、次の要件を満たす組織でのみ使用できます。The Premium Mail Flow Monitoring feature that's described in this topic is available only to organizations that meet the following requirements:

  • 組織では、Office 365 E3、Microsoft 365 E3、Office 365 E5、Microsoft 365 E5 のいずれか、または組み合わせのいずれかからのライセンス数が 10,000 以上である必要があります。Your organization needs to have a license count of at least 10,000, from either one of, or a combination of the following products: Office 365 E3, Microsoft 365 E3, Office 365 E5, Microsoft 365 E5. たとえば、組織で 3000 Office 365 E3 ライセンスと 8500 Microsoft 365 E5 を持つ場合、対象製品から合計 11,500 ライセンスを取得できます。For example, your organization can have 3000 Office 365 E3 licenses and 8500 Microsoft 365 E5, for a total of 11,500 licenses from the qualifying products.
  • 組織に月間 50 人以上のアクティブな Exchange Online ユーザーが必要です。Your organization needs to have at least 50 monthly active Exchange Online users.

注意

最大 250 の優先度アカウントを監視できます。You can monitor up to 250 priority accounts.

メールボックスに優先度アカウント保護を適用する場合は、メールボックスにアクセスできるユーザー (CEO や CEO の予定表を管理する CEO のエグゼクティブ アシスタントなど) にも優先度アカウント保護を適用する必要があります。When you apply priority account protection to a mailbox, you should also apply priority account protection to users who have access to the mailbox (for example, the CEO and the CEO's executive assistant who manages the CEO's calendar).

[セットアップ] ページから優先度アカウントを追加するAdd priority accounts from the Setup page

[セットアップ] ページから優先度アカウント を追加しますAdd priority accounts from the Setup page.

  1. で Microsoft 365 管理センターに移動します https://admin.microsoft.comGo to the Microsoft 365 admin center at https://admin.microsoft.com.

  2. [組織の ナレッジの > セットアップ] に移動 し、[最も 重要 なアカウントの監視] で [表示 ] を選択しますGo to Setup > Organizational knowledge, and choose View under Monitor your most important accounts.

  3. [スタート ] または [管理]選択しますSelect Get Started or Manage.

  4. [優先度 アカウントの追加 ] ページの検索フィールドに、優先度アカウントリストに追加するユーザーの名前または電子メール アドレスを入力します。On the Add Priority accounts page, in the search field, type the name or email address of the person you want to add to the priority accounts list. また、失敗または遅延メールのメールしきい値を設定し、優先アカウントの問題に関する週次レポートを取得することもできます。You can also set your email threshold for failed or delayed emails and get a weekly report of issues for priority accounts.

  5. ユーザーを選択し、[保存] を 選択しますSelect the user and choose Save.

[アクティブ ユーザー] ページから優先度アカウントを追加することもできます。You can also add priority accounts from the Active users page.

[アクティブ ユーザー] ページから優先度アカウントを追加するAdd priority accounts from Active users page

[アクティブ ユーザー] ページから優先度アカウントを追加します。Add priority accounts from the Active users page.

  1. https://admin.microsoft.com で管理センターにアクセスします。Go to the admin center at https://admin.microsoft.com.

  2. [ユーザー ] > [アクティブなユーザー ] に移動し、ページの上部にある [...] を選択します。Go to Users > Active users and choose ... at the top of the page. [優先度 アカウントの管理] を選択しますSelect Manage priority accounts.

  3. [アカウントの追加] を選択し、[優先度アカウントの追加] ページの検索フィールドに、優先度アカウントリストに追加するユーザーの名前を入力します。Select Add accounts, and on the Add Priority accounts page, in the search field, type the name of the person you want to add to the priority accounts list.

  4. ユーザーを選択し、[保存] を 選択しますSelect the user and choose Save.

優先度アカウントリストからユーザーを削除するRemove a user from the priority accounts list

  1. で Microsoft 365 管理センターに移動します https://admin.microsoft.comGo to the Microsoft 365 admin center at https://admin.microsoft.com.

  2. [組織の ナレッジの > セットアップ] に移動 し、[最も 重要 なアカウントの監視] で [表示 ] を選択しますGo to Setup > Organizational knowledge, and choose View under Monitor your most important accounts.

  3. [最も 多くのアカウントを監視する ] ページで、[この機能の管理] [優先度アカウント ] を選択しますOn the Monitor your most accounts page, choose Priority accounts under Manage this feature.

  4. [優先度アカウント ] ページ で、リストから削除するユーザーまたはユーザーを選択し、[アカウントの削除] を選択しますOn the Priority accounts page, select the user or users you want to remove from the list and choose, Remove accounts.

Microsoft 365 での優先度アカウントの使用Using Priority Accounts in Microsoft 365