Microsoft Defender のユーザー タグ (Office 365User tags in Microsoft Defender for Office 365

注意

ユーザー タグ機能はプレビュー機能であり、すべてのユーザーが利用できるとは言え、変更される可能性があります。The user tags feature is in Preview, isn't available to everyone, and is subject to change. リリース スケジュールの詳細については、次のロードマップをMicrosoft 365してくださいFor information about the release schedule, check out the Microsoft 365 roadmap.

ユーザー タグは、Microsoft Defenderのユーザーの特定のグループの識別子Office 365。User tags are identifiers for specific groups of users in Microsoft Defender for Office 365. ユーザー タグには次の 2 種類があります。There are two types of user tags:

  • システム タグ: 現在、 優先度アカウント はシステム タグの唯一の種類です。System tags: Currently, Priority accounts is the only type of system tag.
  • カスタム タグ: これらのユーザー タグは、自分で作成します。Custom tags: You create these user tags yourself.

組織に Defender for Office 365 プラン 2 (サブスクリプションまたはアドオンとして含まれる) がある場合は、優先度アカウント タグの使用に加えて、カスタム ユーザー タグを作成できます。If your organization has Defender for Office 365 Plan 2 (included in your subscription or as an add-on), you can create custom user tags in addition to using the priority accounts tag.

注意

現時点では、メールボックス ユーザーにのみユーザー タグを適用できます。Currently, you can only apply user tags to mailbox users.

システム タグまたはカスタム タグをユーザーに適用した後、これらのタグをアラート、レポート、調査のフィルターとして使用できます。After you apply system tags or custom tags to users, you can use those tags as filters in alerts, reports, and investigations:

この記事では、セキュリティ コンプライアンス センターでユーザー タグを構成する&説明します。This article explains how to configure user tags in the Security & Compliance Center. ユーザー タグを管理するセキュリティ &コンプライアンス センターにはコマンドレットはありません。There are no cmdlets in Security & Compliance Center to manage user tags.

影響の大きなユーザー アカウントを保護するための戦略の一部であるユーザー タグの詳細については、「セキュリティに関する推奨事項」を参照Microsoft 365。To see how user tags are part of the strategy to help protect high-impact user accounts, see Security recommendations for priority accounts in Microsoft 365.

注意

統合セキュリティ センターを使用Microsoft 365、次のタグを設定できます https://security.microsoft.com/userTagsIf you use the unified Microsoft 365 security center, you can set tags here: https://security.microsoft.com/userTags.

はじめに把握しておくべき情報What do you need to know before you begin?

  • https://protection.office.com/ でセキュリティ/コンプライアンス センターを開きます。You open the Security & Compliance Center at https://protection.office.com/. [ユーザー タグ] ページに 直接移動するには 、を開きます https://protection.office.com/userTagsTo go directly to the User tags page, open https://protection.office.com/userTags.

  • この記事に記載の手順を行うには、セキュリティ/コンプライアンス センターのアクセス許可が割り当てられている必要があります:You need to be assigned permissions in the Security & Compliance Center before you can do the procedures in this article:

    • ユーザー タグを作成、変更、および削除するには、組織の管理役割グループまたはセキュリティ管理者役割グループ のメンバーである 必要があります。To create, modify, and delete user tags, you need to be a member of the Organization Management or Security Administrator role groups.
    • 既存のユーザー タグのメンバーを追加および削除するには、組織の管理、セキュリティ管理者、またはセキュリティオペレーターの役割グループ のメンバーである 必要があります。To add and remove members from existing user tags, you need to be a member of the Organization Management, Security Administrator, or Security Operator role groups
    • ユーザー タグへの読み取り専用アクセスでは、グローバル リーダーまたはセキュリティリーダーの役割グループ のメンバーである 必要があります。For read-only access to user tags, you need to be a member of the Global Reader or Security Reader role groups.

    詳細については、「セキュリティ/コンプライアンス センターのアクセス許可」を参照してください。For more information, see Permissions in the Security & Compliance Center.

    :Notes:

    • Microsoft 365 管理センターで、対応する Azure Active Directory の役割にユーザーを追加すると、ユーザーには、セキュリティ/コンプライアンス センター の必要なアクセス許可 および Microsoft 365 のその他の機能に必要なアクセス許可が付与されます。Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. 詳細については、「管理者の役割について」を参照してください。For more information, see About admin roles.
    • ユーザー タグ管理は、タグ リーダーと タグ マネージャー役割によって制御 されます。User tag management is controlled by the Tag Reader and Tag Manager roles.
  • また、管理センターで優先度アカウントを管理Microsoft 365監視することもできます。You can also manage and monitor priority accounts in the Microsoft 365 admin center. 手順については、「優先度アカウントの 管理と監視」を参照してくださいFor instructions, see Manage and monitor priority accounts.

  • 特権アカウント (管理者アカウント) のセキュリティ保護の詳細については 、このトピックを 参照してくださいFor information about securing privileged accounts (admin accounts), see this topic.

セキュリティ コンプライアンス センターを&ユーザー タグを作成するUse the Security & Compliance Center to create user tags

  1. セキュリティ コンプライアンス センター&、脅威管理 のユーザー タグに > 移動しますIn the Security & Compliance Center, go to Threat management > User tags.

  2. 開く [ユーザー タグ] ページ で、[タグの作成] をクリックしますOn the User tags page that opens, click Create tag.

  3. タグ の作成ウィザード が新しいフライアウトで開きます。[タグの 定義] ページ で、次の設定を構成します。The Create tag wizard opens in a new fly out. On the Define tag page, configure the following settings:

    • 名前: タグの一意でわかりやすい名前を入力します。Name: Enter a unique, descriptive name for the tag. これは、表示および使用する値です。This is the value that you'll see and use.
    • 説明: タグのオプションの説明を入力します。Description: Enter an optional description for the tag.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  4. [ユーザーの 割り当て ] ページで、次のいずれかの手順を実行します。On the Assign users page, do either of the following steps:

    • [ユーザー の追加] をクリックしますClick Add users. 表示されるフライアウトで、次の手順を実行して個々のユーザーまたはグループを追加します。In the fly out that appears, do any of the following steps to add individual users or groups:

      • ボックス内をクリックし、リストをスクロールしてユーザーまたはグループを選択します。Click in the box and scroll through the list to select a user or group.
      • ボックス内をクリックし、入力を開始してリストをフィルター処理し、ユーザーまたはグループを選択します。Click in the box and start typing to filter the list and select a user or group.
      • 追加の値を追加するには、ボックス内の空の領域をクリックします。To add additional values, click in an empty area in the box.
      • ボックスから個々のエントリを削除するには、ボックス 内の ユーザーまたはグループの [削除]  アイコンをクリックします。To remove individual entries from the box, click Remove Remove icon on the user or group in the box.
      • ボックスの下のリストから既存のエントリを削除するには、[削除 ] アイコン  を クリックします。To remove existing entries from the list below the box, click Remove Remove icon the entry.

      完了したら、[追加] をクリックします。When you're finished, click Add.

    • [ インポート] を クリックして、ユーザーまたはグループの電子メール アドレスを含むテキスト ファイルを選択します。Click Import to select a text file that contains the email addresses of the users or groups. テキスト ファイルに 1 行に 1 つのエントリが含まれている必要があります。Be sure the text file contains one entry per line.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  5. [タグの 確認] ページ で、設定を確認します。On the Review tag page, review your settings. 特定のセクションで [編集] をクリックして変更を加えます。You can click Edit in the specific section to make changes.

    完了したら、[送信] を クリックしますWhen you're finished, click Submit.

セキュリティ コンプライアンス センターを&ユーザー タグを表示するUse the Security & Compliance Center to view user tags

  1. セキュリティ コンプライアンス センター&、脅威管理 のユーザー タグに > 移動しますIn the Security & Compliance Center, go to Threat management > User tags.

  2. 開いた [ユーザー タグ] ページで、表示するユーザー タグを選択します (チェック ボックスをオンにしない)。On the User tags page that opens, select the user tag that you want to view (don't click on the checkbox).

  3. 表示される読み取り専用の詳細が表示されたら、設定を確認します。In the read-only details fly out that appears, review the settings.

    完了したら、[閉じる] をクリックします。When you're finished, click Close.

コンプライアンス センターのセキュリティ &を使用してユーザー タグを変更するUse the Security & Compliance Center to modify user tags

  1. セキュリティ コンプライアンス センター&、脅威管理 のユーザー タグに > 移動しますIn the Security & Compliance Center, go to Threat management > User tags.

  2. 開く [ユーザー タグ] ページで、表示するユーザー タグを選択し、[タグの編集] をクリックしますOn the User tags page that opens, select the user tag that you want to view, and then click Edit tag.

  3. ポリシー ウィザードが [編集] タグ のフライアウトで 開きます。[次 へ] を クリックして設定を確認および変更します。The policy wizard opens in an Edit tag fly out. Click Next to review and modify the settings.

    完了したら、[送信] を クリックしますWhen you're finished, click Submit.

コンプライアンス センターのセキュリティ &を使用してユーザー タグを削除するUse the Security & Compliance Center to remove user tags

: 組み込みの Priority アカウント タグ は削除 できません。Note: You can't remove the built-in Priority account tag.

  1. セキュリティ コンプライアンス センター&、脅威管理 のユーザー タグに > 移動しますIn the Security & Compliance Center, go to Threat management > User tags.

  2. 開く [ユーザー タグ] ページで、削除するユーザー タグを選択し、[タグの削除] をクリックし、表示される警告で [はい、 削除] を選択します。On the User tags page that opens, select the user tag that you want to remove, click Delete tag, and then select Yes, remove in the warning that appears.