Skip to main content

グループの登録

グループとは

365 Alertでは、グループを作成してグループ単位でルールやポリシーを設定することが可能です(365 AlertグループとAzure ADグループ)。
また、ポリシーの適用対象を特定するため等に利用出来るグループを作成することも可能です(ポリシーグループ)。

note

365 Alertでは入れ子になったグループをサポートしていません。グループのメンバーにはユーザーのみが指定可能です。

テナントポリシーのポリシー適用グループに設定したグループを削除する際の注意点については、こちらを参照してください。

グループの属性

以下にグループの属性一覧を示します。

属性説明
種別365 AlertAzure ADポリシーの3種類が存在します。下記グループの種別参照。
名前グループを識別する名称です。同一種別のグループ間でユニークとなる必要があります。
所有者グループを管理するユーザーです。所有者はグループのルールとポリシーを設定することができます。複数のユーザーを指定可能です。
種別がポリシーのグループには所有者は設定できません。
メンバーグループに所属するユーザーです。種別が365 AlertまたはAzure ADのグループの場合は、メンバーのユーザーにはグループに設定されているルールとポリシーが適用されます(複数のグループに所属している場合はプライマリグループのルールとポリシーが適用されます)。
複数のユーザーを指定可能です。

グループの種別

365 Alertのグループには以下の3種類が存在します。

種別説明
365 Alert365 Alert管理ポータルから作成可能なグループです。ユーザーは種別が365 Alertのグループには最大1グループにしか所属できません。
Azure AD自動プロビジョニングによってAzure ADから同期されたグループです。
ポリシーポリシーの適用対象を特定するため等で使用するグループです。

プライマリグループ

365 Alertでは各ユーザーに対してプライマリグループが設定されます。

note

ユーザーは複数のグループに所属することが出来ますが、適用されるグループルールおよびグループポリシーは、プライマリグループのものだけです。

プライマリグループは以下の手順によって決定します。

  1. 種別が365 AlertまたはAzure ADのいずれのグループにも所属していない場合は、プライマリグループはなしとする。
  2. 種別が 365 Alert のグループに所属していた場合は、このグループをプライマリグループとする。
  3. 種別が Azure AD のグループに所属していた場合は、任意の1グループをプライマリグループとして選択する。

グループの登録手順

ここではCSVファイルを使用して、一括してグループを登録する方法を記載します。

note

グループ画面でグループだけを追加し、グループの所有者、メンバーを後から追加することも可能です。

  1. テナント管理者アカウントで、365 Alert管理ポータルにサインインします。サインイン方法はこちらを参照してください。

  2. 画面左のメニューから[テナント設定]の[グループ]をクリックします。

  3. 以下の画面で、[一括追加]をクリックします。

  4. 以下の画面が表示されます。[CSVファイルをダウンロードする]をクリックします。

    CSVファイルをダウンロード後、[キャンセル]をクリックして、一旦画面を閉じます。

  5. ダウンロードしたCSVファイルをExcel等で開き、登録するユーザーを追記して、任意のCSVファイル名で保存します。
    CSVファイルのフォーマットは、以下の通りです。

    No項目名必須説明
    1グループ表示名256文字以内でグループ名を指定します。
    同一グループ種別(365 Alertまたはポリシー)のグループ内で一意な名称にする必要があります。
    2グループ種別365 Alertまたはポリシーを指定します。
    ダウンロード機能でダウンロードしたファイルをそのままアップロード可能とするため、Azure ADも許容されますが、グループ種別がAzure ADのレコードは登録処理がスキップされます。
    3レコード種別グループグループ所有者グループメンバーのいずれかを指定してください。
    4メールアドレス「ローカルパート@ドメイン」の形式でユーザーのメールアドレスを指定します。
    レコード種別がグループの場合は、本項目は指定不要です。
    レコード種別がグループ所有者またはグループメンバーの場合は、操作ユーザーと同一テナントに存在する有効なユーザーのメールアドレスを指定してください。
    グループ種別が365 Alertかつレコード種別がグループメンバーの場合は、グループ種別が365 Alertの他のグループに所属してるユーザーのメールアドレスは指定出来ません。
    グループ種別がポリシーかつレコード種別がグループ所有者の場合は、該当レコードの登録処理がスキップされます。

  6. 以下の画面で再度[一括追加]をクリックします。

  7. 以下の画面で[参照 CSVファイルを選択]をクリックし、5.で作成したCSVファイルを選択して、[開く]をクリックします。

  8. 以下の画面が表示されます。確認後、[一括追加]をクリックします。

  9. 以下の画面が表示されます。[結果レポートのダウンロード]をクリックします。
    結果レポートをダウンロード後、[閉じる]をクリックします。

  10. 以下の画面が表示されます。