電子メール保護にOffice 365にMicrosoft Defenderを使用していない場合でも、Microsoft Teams保護に使用できます。
この記事では、Microsoft Teamsの保護のために Defender を有効にして構成Office 365簡単な手順について説明します。
はじめに把握しておくべき情報
「https://security.microsoft.com」で Microsoft Defender ポータルを開きます。
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (コラボレーションEmail &場合>Office 365アクセス許可の定義が
アクティブです。[PowerShell ではなく Defender ポータルにのみ影響を与える]: 承認と設定/セキュリティ設定/コア セキュリティ設定 (管理)。Microsoft Defender ポータルでコラボレーションのアクセス許可とExchange Onlineアクセス許可をEmail &します。
- Email &コラボレーションのアクセス許可の組織管理またはセキュリティ管理者の役割グループのメンバーシップと、Exchange Onlineアクセス許可の Organization Management 役割グループのメンバーシップ。
Microsoft Entraアクセス許可: グローバル管理者ロール*またはセキュリティ管理者ロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
重要
* Microsoft では、最小限のアクセス許可の原則を強くお勧めします。 アカウントにタスクを実行するために必要な最小限のアクセス許可のみを割り当てることは、セキュリティ リスクを軽減し、組織の全体的な保護を強化するのに役立ちます。 グローバル管理者は非常に特権的な役割であり、既存のロールを使用できない場合の緊急時に限定する必要があります。
新しいポリシーまたは更新されたポリシーが適用されるまで、最大 30 分かかります。
ライセンス要件の詳細については、「ライセンス条項」を参照してください。
Teams 統合の展開は、Defender for Office 365の全体的な展開プロセスの一部です。 詳細については、「Defender for Office 365のパイロットと展開」を参照してください。
手順 1: Microsoft Teamsの安全な添付ファイルの統合を確認する
完全な手順については、「 SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルを有効にする」を参照してください。
Microsoft Defender ポータルで、https://security.microsoft.com/safeattachmentv2の [安全な添付ファイル] ページに移動します。
[ 安全な添付ファイル] ページで、[
グローバル設定] を選択します。開いた [グローバル設定] ポップアップで、[SharePoint、OneDrive、Microsoft Teams でファイルを保護する] セクションに移動し、[SharePoint、OneDrive、Microsoft Teamsの Defender for Office 365を有効にする] が [
On] であることを確認します。値が
Off の場合は、トグルを On に移動し、[保存] を選択 します。
ヒント
- SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルをMicrosoft Teamsのみに制限することはできません。
- SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルを特定のユーザーにスコープすることはできません。 これは、すべてのユーザーに対してオンまたはオフです。
手順 2: Microsoft Teamsの安全なリンクの統合を確認する
完全な手順については、「Microsoft Defender ポータルを使用してカスタムの安全なリンク ポリシーを変更する」を参照してください。
Microsoft Defender ポータルで、https://security.microsoft.com/safelinksv2の [安全なリンク] ページに移動します。
[ 安全なリンク ] ページで、次の手順を実行して、カスタム ポリシー ( 数値の優先度 のポリシー) で Teams 統合が有効になっていることを確認します。
最初の列の横にある [チェック] ボックス以外の行の任意の場所をクリックして、ポリシーを選択します。
表示される詳細ポップアップの [保護設定] セクションの [Teams] セクションで、[オン] の値を確認します。安全なリンクは、ユーザーがMicrosoft Teamsのリンクをクリックしたときに既知の悪意のあるリンクの一覧を確認します。URL は書き換えされません。
値が [オフ] の場合は、[ 保護設定 ] セクションの下部にある [ 保護設定 の編集] を選択します。 開いた [保護設定] ポップアップをクリック & URL で、[Teams] セクションの [チェック] ボックスを選択し、[保存] を選択し、[閉じる] を選択します。
カスタムの安全なリンク ポリシーに対して、これらの手順を繰り返します。
重要
Teams 統合は 組み込みの保護プリセット セキュリティ ポリシーでオンになっていますが、他の安全なリンク ポリシーは、組み込みの保護プリセット セキュリティ ポリシーよりも 優先されます ( [安全なリンク ] ページに表示されている順序で示されます)。 そのため、これらのポリシーで Teams 保護が有効になっていることを確認します。
手順 3: Microsoft Teams メッセージに安全でないリンクの警告が表示されていることを確認する
注:
現時点では、この機能はプレビュー段階にあり、すべての組織で利用できるわけではありません。変更される可能性があります。
次の手順を実行する前に、アクセス許可を割り当てる必要があります。 具体的には、Microsoft Entraアクセス許可の Teams 管理者またはグローバル管理者*ロールのメンバーである必要があります。
重要
* Microsoft では、最小限のアクセス許可の原則を強くお勧めします。 アカウントにタスクを実行するために必要な最小限のアクセス許可のみを割り当てることは、セキュリティ リスクを軽減し、組織の全体的な保護を強化するのに役立ちます。 グローバル管理者は、通常、緊急シナリオや別のロールを使用できない場合に制限する高い特権を持つロールです。
Microsoft Teams メッセージの既知の不適切なリンクに関するほぼリアルタイムの警告メッセージの詳細については、「Microsoft TeamsのOffice 365サポートのMicrosoft Defender」を参照してください。
Microsoft Teams管理センターで、https://admin.teams.microsoft.com/messaging/settingsの [メッセージ設定] ページに移動します。
[ メッセージの設定 ] ページで、[ メッセージングの安全性 ] セクションに移動し、[ 安全でないリンクのメッセージをスキャン する] トグルが [
On] であることを確認します。
![Microsoft Teams管理センターの [安全でないリンクのメッセージをスキャンする] トグルのスクリーンショット。](media/teams-message-url-warning-on-off.png#lightbox)
手順 4: Defender for Office 365: Microsoft Teamsの 0 時間自動消去 (ZAP) を確認する
完全な手順については、「Defender for Office 365 での Teams 保護の ZAP の構成」を参照してください。
Microsoft Defender ポータルで、https://security.microsoft.com/securitysettings/teamsProtectionPolicyの [Microsoft Teams保護] ページに移動します。
[ Microsoft Teams保護 ] ページで、[ 0 時間自動消去 (ZAP)] セクションのトグルが
On であることを確認します。値が
Off の場合は、トグルを On に移動し、[保存] を選択 します。
ヒント
Microsoft Teamsの ZAP が有効になっている場合は、[Microsoft Teams保護] ページで [これらの参加者を除外する] を使用して、Teams 保護からユーザーを除外できます。 詳細については、「Defender for Office 365 での Teams 保護の ZAP の構成」を参照してください。
手順 5: Defender for Office 365: Microsoft Teamsのユーザー報告設定を構成する
詳細な手順については、 Microsoft Teamsの「ユーザーが報告したメッセージ設定」を参照してください。
Teams 管理センターで、https://admin.teams.microsoft.com/one-policy/settingsの [設定] & [ポリシー] ページに移動します。
[ 設定 & ポリシー] ページで、すべてのユーザーの [グローバル (組織全体)] 既定の設定 タブまたは特定のユーザーのグループ & ユーザーのカスタム ポリシー を選択します。
タブで、[ メッセージング ] セクションに移動し、[ メッセージング] を選択します。 前の手順 で [ユーザーのカスタム ポリシー] & [グループ ] タブを選択した場合は、次のいずれかの手順を実行して特定のポリシーを編集します。
- [ 名前 ] 列でポリシー名をクリックします。
-
[名前] 列以外の行内の任意の場所をクリックし、表示される [
編集] アクションを選択します。
開いたポリシーの詳細ページで、[セキュリティに関する懸念を報告する] トグルを見つけて、値が
On であることを確認します。値が
Off の場合は、トグルを On に移動し、[保存] を選択 します。![Teams 管理センターのメッセージング ポリシーの [セキュリティ上の懸念を報告する] トグルのスクリーンショット。](media/submissions-teams-turn-on-off-tac-security-risk.png)
Teams 管理センターで、https://admin.teams.microsoft.com/messaging/settingsの [メッセージング設定] ページに移動します。
[メッセージングの設定] ページで、[メッセージングの安全性] セクションに移動し、[不正なセキュリティ検出の報告] トグルを見つけて、値が
On であることを確認します。値が
Off の場合は、トグルを On に移動し、[保存] を選択 します。![Microsoft Teams管理センターの [メッセージング設定] ページの [不正なセキュリティ検出の報告] トグルのスクリーンショット。](media/submissions-teams-turn-on-off-tac-not-security-risk.png)
Microsoft Defender ポータルで、https://security.microsoft.com/securitysettings/userSubmissionの [ユーザーが報告した設定] ページに移動します。
[ ユーザーが報告した設定 ] ページで、[ Microsoft Teams ] セクションに移動し、[ Microsoft Teamsで報告されたメッセージの監視 ] が選択されていることを確認します。
選択されていない場合は、[チェック] ボックスを選択し、[保存] を選択します。
![Teams 管理センターのメッセージング ポリシーの [セキュリティ上の懸念を報告する] トグルのスクリーンショット。](media/submissions-teams-turn-on-off-tac-security-risk.png#lightbox)
![Microsoft Teams管理センターの [メッセージング設定] ページの [不正なセキュリティ検出の報告] トグルのスクリーンショット。](media/submissions-teams-turn-on-off-tac-not-security-risk.png#lightbox)