6 つの役割グループを使用して、Insider Risk Management 機能を構成します。 Microsoft Purview のメニュー オプションとして Insider Risk Management を使用できるようにし、これらの構成手順を続行するには、次のいずれかのロールまたはロール グループに割り当てる必要があります。
- Microsoft Entra ID グローバル管理者ロール
- Microsoft Entra ID コンプライアンス管理者ロール
- Microsoft Purview Organization Management ロール グループ
- Microsoft Purview コンプライアンス管理者 ロール グループ
- Insider Risk Management ロール グループ
- Insider Risk Management Admins ロール グループ
Insider Risk Management のポリシーとアラートを管理する方法に応じて、特定のロール グループにユーザーを割り当てて、さまざまな Insider Risk Management 機能のセットを管理します。 異なるコンプライアンス責任を持つユーザーを特定のロール グループに割り当てて、Insider Risk Management 機能のさまざまな領域を管理できます。 または、指定された管理者、アナリスト、調査担当者、閲覧者のすべてのユーザー アカウントを Insider Risk Management ロール グループに割り当てることにすることもできます。 コンプライアンス管理の要件に最適な 1 つのロール グループまたは複数のロール グループを使用します。
重要
ロール グループを構成した後、ロール グループのアクセス許可がorganization全体で割り当てられたユーザーに適用されるまでに最大 30 分かかる場合があります。
Insider Risk Management を使用する場合は、次のロール グループ オプションとソリューション アクションから選択します。
| アクション | インサイダー リスクの管理 | Insider Risk Management 管理者 | インサイダー リスク管理アナリスト。 | インサイダー リスク管理調査担当者。 | インサイダーリスク管理監査人 | インサイダー リスク管理の承認者 |
|---|---|---|---|---|---|---|
| アラートの調査 & アクセス | はい | 不要 | はい | はい | 不要 | 不要 |
| ケース & 調査にアクセスする | はい | 不要 | はい | はい | 不要 | 不要 |
| フォレンジック証拠キャプチャ & 表示する | はい | 不要 | 不要 | はい | 不要 | 不要 |
| コンテンツ エクスプローラーを表示 & アクセスする | はい | 不要 | 不要 | はい | いいえ | 不要 |
| 分析分析情報にアクセスする | はい | はい | はい | 不要 | 不要 | 不要 |
| フォレンジック証拠のキャプチャ要求を承認する | はい | 不要 | 不要 | 不要 | 不要 | はい |
| Adaptive Protection の構成 | はい | はい | 不要 | 不要 | 不要 | 不要 |
| 通知テンプレートを構成する | はい | 不要 | はい | はい | 不要 | 不要 |
| ポリシーと設定を構成する | はい | はい | 不要 | 不要 | 不要 | 不要 |
| フォレンジック証拠キャプチャ要求を作成する | はい | はい | いいえ | 不要 | 不要 | 不要 |
| エクスポート監査ログ & 表示する | はい | 不要 | 不要 | 不要 | はい | 不要 |
| [Adaptive Protection ユーザーの表示] タブ | はい | 不要 | はい | はい | 不要 | 不要 |
| アラート レポートとケース レポートを表示する | はい | はい | はい | はい | 不要 | 不要 |
| アラートのデータ リスク グラフを表示する | はい | 不要 | はい | はい | 不要 | 不要 |
重要
(選択したオプションに応じて) 組み込みの Insider Risk Management ロール グループまたは Insider Risk Management 管理者ロール グループに少なくとも 1 人のユーザーが常に存在することを確認し、特定のユーザーがorganizationを離れた場合に Insider Risk Management の構成が "ゼロ管理者" シナリオに入らないようにします。
次のロールのメンバーは、Insider Risk Management ロール グループにユーザーを割り当てることができ、 Insider Risk Management Admins ロール グループに含まれているのと同じソリューション アクセス許可を持つことができます。
- Microsoft Entra ID グローバル管理者
- Microsoft Entra ID コンプライアンス管理者
- Microsoft Purview Organization Management
- Microsoft Purview コンプライアンス管理者
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。
Insider Risk Management ロール グループにユーザーを追加する
- Microsoft 365 organizationの管理者アカウントで Microsoft Purview ポータルにサインインします。
- ページの右上隅にある [設定] を選択 し、[ロールとグループ] を選択し、左側のナビゲーション ウィンドウで [ ロール グループ ] を選択します。
- Insider Risk Management ロール グループを選択し、[編集] を選択します。
- [ ユーザーの選択] を選択し、ロール グループに追加するすべてのユーザーのチェック ボックスをオンにします。
- [ 選択] を選択し、[ 次へ] を選択します。
- [ 保存] を 選択してロール グループにユーザーを追加し、[完了] を選択 します。
ユーザーのアクセス許可をリージョンまたは部署にスコープを設定する場合は、管理単位を検討してください
Insider Risk Management の管理単位を使用して、特定の地域または部門にユーザーのアクセス許可をスコープできます。 たとえば、世界中に子会社を持つグローバル企業は、ドイツのユーザーのユーザー アクティビティのみを表示できるように、調査担当者にドイツ語のスコープを提供する管理単位を作成する必要がある場合があります。
Insider Risk Management で管理ユニットを使用するには、まだ作成されていない場合は、まず 管理ユニットを作成 し、その管理者ユニットを役割グループのメンバーに割り当てる必要があります。 役割グループのメンバーに管理者ユニットを割り当てると、それらのメンバーは制限付き管理者になり、organization内の Insider Risk Management の設定、ポリシー、ユーザー データへのアクセスが制限されます。 管理単位が割り当てられていないメンバーは 無制限の管理者 であり、すべての設定、ポリシー、およびユーザー データにアクセスできます。
重要
制限付き管理者は、管理単位で追加されたセキュリティ グループまたは配布グループを通じて、割り当てられたユーザーのアラートにアクセスできません。 このようなユーザー アラートは、無制限の管理者にのみ表示されます。 Microsoft では、管理単位が割り当てられている制限付き管理者にもアラートが表示されるように、ユーザーを管理単位に直接追加することをお勧めします。
Insider Risk Management ロールに対する管理単位のスコープの影響
次の表は、管理者ユニットが適用されると、Insider Risk Management タスクとロールの各組み合わせにどのように影響するかを示しています。
注:
次の表のスコープは、そのロールの管理者アクションが割り当てられた管理者ユニットによって制限されることを意味します。
| タスク | スコープ付きインサイダー リスク管理 | スコープを設定した Insider Risk Management 管理 | スコープ付きインサイダー リスク管理アナリスト | スコープ付きインサイダーリスク管理調査員 | スコープ付きインサイダー リスク管理の承認者 |
|---|---|---|---|---|---|
| 分析分析情報にアクセスする | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし | 許可なし |
| アラートへのアクセスと調査 | スコープ | 許可なし | スコープ | スコープ | 許可なし |
| ケースへのアクセスと調査 | スコープ | 許可なし | スコープ | スコープ | 許可なし |
| フォレンジック証拠キャプチャにアクセスして表示する | スコープが設定されている場合は許可されません | 許可なし | 許可なし | スコープが設定されている場合は許可されません | 許可なし |
| コンテンツ エクスプローラーにアクセスして表示する | Unrestricted | 許可なし | 許可なし | Unrestricted | 許可なし |
| フォレンジック証拠のキャプチャ要求を承認する | スコープが設定されている場合は許可されません | 許可なし | 許可なし | 許可なし | スコープが設定されている場合は許可されません |
| アラートの割り当てまたは再割り当て | スコープが設定されている場合は許可されません | 許可なし | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし |
| ケースの割り当てまたは再割り当て | スコープが設定されている場合は許可されません | 許可なし | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし |
| Adaptive Protection の構成 | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし | 許可なし | 許可なし |
| グローバル設定を構成する | Unrestricted | Unrestricted | 許可なし | 許可なし | 許可なし |
| 通知テンプレートを構成する | Unrestricted | 許可なし | Unrestricted | Unrestricted | 許可なし |
| ポリシーを構成する | スコープ | スコープ | 許可なし | 許可なし | 許可なし |
| 優先度ユーザー グループを構成する | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし | 許可なし | 許可なし |
| priority-user 固有のポリシーを構成する | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし | 許可なし | 許可なし |
| フォレンジック証拠キャプチャ要求を作成する | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし | 許可なし | 許可なし |
| クイック ポリシーを作成する | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし | 許可なし | 許可なし |
| ユーザー アクティビティを調査する | スコープ | 許可なし | 許可なし | スコープ | 許可なし |
| ユーザーのスコアリング アクティビティを開始する | スコープ | スコープ | スコープ | スコープ | 許可なし |
| [Adaptive Protection ユーザーの表示] タブ | スコープが設定されている場合は許可されません | 許可なし | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし |
| アラート レポートとケース レポートを表示する | スコープ | スコープ | スコープ | スコープ | スコープ |
| アラートのデータ リスク グラフを表示する | サポート対象外 | サポート対象外 | サポート対象外 | サポート対象外 | サポート対象外 |
| デバイス正常性レポートを表示する | スコープが設定されている場合は許可されません | スコープが設定されている場合は許可されません | 許可なし | 許可なし | 許可なし |
注:
アダプティブ スコープは、管理者ユニットと共に使用できます。 organizationの 1 つ以上の管理者ユニットスコープロール グループの場合、管理者ユニットはポリシーの作成時または編集時に選択できるアダプティブ スコープを制限します。