Microsoft Entra ID の組織内で疑わしいアクティビティや危険なアクティビティが行われると、Privileged Identity Management (PIM) によりアラートが生成されます。 アラートがトリガーされると、[アラート] ページに表示されます。
注
Privileged Identity Management の 1 つのイベントで、複数の受信者 (担当者、承認者、管理者) 宛の電子メール通知を生成できます。 1 つのイベントごとに送信できる通知の最大数は 1000 です。 受信者の数が 1000 を超える場合は、最初の 1,000 人の受信者のみが電子メール通知を受信します。 この制限により、他の担当者、管理者、または承認者が Microsoft Entra ID と Privileged Identity Management でアクセス許可を使用できなくなります。
アラートを確認する
アラートを選択して、アラートをトリガーしたユーザーまたはロールの他に解決策のガイダンスを示すレポートを表示します。
警告
| アラート: | 重大度 | トリガー | 推奨 |
|---|---|---|---|
| リソースに割り当てられている所有者が多すぎます | ミディアム | 所有者ロールを持っているユーザーが多すぎます。 | リストに表示されているユーザーを見直して、数人のユーザーに低い特権ロールを再割り当てします。 |
| リソースに割り当てられている永続的な所有者が多すぎます | ミディアム | ロールに永続的に割り当てられているユーザーが多すぎます。 | リストに表示されているユーザーを見直して、数人のユーザーにロールを使用するにはアクティブ化が必要であるように再割り当てします。 |
| 重複したロールが作成されました | ミディアム | 複数のロールが同じ条件を持っています。 | これらのロールのいずれかのみを使用します。 |
| ロールが Privileged Identity Management の外部に割り当てられている | 高 | ロールが、Azure IAM リソースまたは Azure Resource Manager API を使用して直接管理されています。 | リスト内のユーザーを確認し、Privileged Identity Management の外で割り当てられた特権ロールからそのユーザーを削除します。 |
注
ロールが Privileged Identity Management アラートの外部で割り当てられている場合は、通知が重複して発生する可能性があります。 これらの重複は主に、通知がもう一度送信される潜在的なライブ サイト インシデントに関連している可能性があります。
重大度
- 高: ポリシー違反のため直ちに対処が必要です。
- 中: 早急の対処は必要ありませんが、ポリシー違反の可能性が通知されています。
- 低: 早急な対処は必要ありませんが、望ましいポリシー変更が提案されています。
セキュリティ アラート設定の構成
次の手順に従って、Privileged Identity Management で Azure ロールに対するセキュリティ アラートを構成します。
Microsoft Entra 管理センターに特権ロール管理者以上としてサインインします。
ID ガバナンス>Privileged Identity Management>Azure リソースを参照します。サブスクリプション >Alerts>Setting を選択します。 ダッシュボードに [Privileged Identity Management] タイルを追加する方法については、「Privileged Identity Management の使用開始」を参照してください。
![[設定] が強調表示されている [アラート] ページのスクリーンショット。](media/pim-resource-roles-configure-alerts/rbac-navigate-settings.png)
環境で機能し、セキュリティの目標に合うようにさまざまなアラートの設定をカスタマイズします。
注
"ロールは Privileged Identity Management の外部で割り当てられています" アラートは、Azure サブスクリプション用に作成されたロールの割り当てに対してトリガーされ、管理グループ、リソース グループ、またはリソース スコープでのロールの割り当てにはトリガーされません。"