Microsoft Teamsを利用中に、見慣れない場所からのサインインや、普段と違う操作パターンを検知した場合、迅速な対応が必要です。不審なサインインは、アカウント乗っ取りや情報漏洩の兆候かもしれません。この記事では、Teamsで不審なサインインを検知し、管理者にアラート通知を送信するセキュリティ設定方法を解説します。これにより、セキュリティリスクを早期に発見し、被害を未然に防ぐための第一歩を踏み出せます。
Teamsのセキュリティを強化し、不正アクセスから組織を守るための重要な設定を理解しましょう。
【要点】Teamsで不審なサインインを検知しアラート通知する設定
- Azure Active Directory Identity Protection: 不審なサインインを検知・評価する機能の概要を理解する。
- リスクポリシーの設定: 不審なサインインを検知した場合のアクション(例: パスワードリセット要求)を設定する。
- アラート通知の設定: 管理者やセキュリティ担当者に不審なサインイン発生を通知する設定を行う。
ADVERTISEMENT
目次
Azure AD Identity Protectionで不審なサインインを検知する仕組み
Microsoft Teamsのセキュリティ強化は、基盤となるAzure Active Directory (Azure AD) の機能に依存しています。特に「Azure AD Identity Protection」は、ユーザーのサインイン行動をリアルタイムで分析し、リスクを検知する強力なツールです。
このサービスは、機械学習アルゴリズムを用いて、通常とは異なるサインインパターンを識別します。例えば、見慣れない国や地域からのアクセス、匿名IPアドレスの使用、マルウェア感染デバイスからのサインイン、あるいは異常な時間帯のサインインなどが検知対象となります。
検知されたリスクは、スコアリングされ、管理者が定義したポリシーに基づいて自動的な対応が取られます。これにより、セキュリティ担当者は、潜在的な脅威に対して迅速かつ効果的に対応できるようになります。
不審なサインインを検知・通知する設定手順
Teamsで不審なサインインを検知し、管理者に通知するための設定は、Azure ADポータルから行います。この設定には、Azure ADの管理者権限が必要です。
- Azure ADポータルへのサインイン
WebブラウザでAzure ADポータル (https://portal.azure.com/) にアクセスし、グローバル管理者またはセキュリティ管理者の資格情報でサインインします。 - Identity Protectionへの移動
左側のナビゲーションメニューから「Azure Active Directory」を選択し、さらに「セキュリティ」をクリックします。「Identity Protection」を選択してください。 - リスクポリシーの構成
「Identity Protection」メニューの「リスクポリシー」を選択します。ここでは、「ユーザーリスクポリシー」と「サインインリスクポリシー」を設定できます。 - サインインリスクポリシーの有効化と設定
「サインインリスクポリシー」を選択し、有効化します。「ポリシーを有効にする」を「はい」に設定してください。 - リスクレベルの定義
「サインインのリスクレベル」で、どのレベルのリスクを検知するかを選択します。「低」「中」「高」の中から、組織のセキュリティ要件に応じて選択します。一般的には、「中」以上を設定することが推奨されます。 - 検知された場合のアクション
「サインインをブロックする」または「パスワードのリセットを要求する」などのアクションを選択します。例えば、「パスワードのリセットを要求する」を選択すると、不審なサインインが検知されたユーザーにパスワード変更が求められます。 - 条件の設定
必要に応じて、「条件」セクションで特定のユーザーやグループ、場所などを除外したり、ターゲットにしたりできます。 - アラート通知の設定
「アラート」セクションで、不審なサインインが検知された際に通知を受け取る設定を行います。「アラートを送信する」を「はい」に設定してください。 - 通知の送信先と閾値
「管理者への通知」で、通知を送信する管理者の種類(例: セキュリティ担当者、アプリケーション管理者)を選択します。「通知の閾値」で、どのリスクレベルで通知を送信するかを設定します。例えば、「高」リスクで通知を送信するように設定できます。 - 通知の送信先メールアドレス
「通知の送信先」に、アラート通知を受け取るメールアドレスを入力します。複数のアドレスを指定する場合はカンマで区切ります。 - ポリシーの保存
設定が完了したら、「保存」ボタンをクリックしてポリシーを有効にします。
新しいTeams(v2)と従来Teamsでの違い
Teamsの不審なサインイン検知およびアラート通知機能は、Azure AD Identity Protectionに依存しています。そのため、新しいTeams(v2)と従来Teamsの間で、このセキュリティ機能自体の動作に直接的な違いはありません。
ただし、新しいTeams(v2)は、パフォーマンスの向上やUIの刷新が図られています。ユーザーインターフェースの変更により、サインイン時の体験や、アカウント関連の通知の表示方法に若干の違いを感じる可能性はあります。しかし、根本的なセキュリティメカニズムはAzure ADによって提供されており、Teamsのバージョンに依存するものではありません。
ADVERTISEMENT
新しいOutlookと従来Outlookでの違い
Teamsのセキュリティ設定はAzure ADに依存するため、Outlookのバージョンによる直接的な影響はありません。
新しいOutlookは、Web版Outlookの機能を取り込み、よりモダンなデザインと操作性を提供していますが、メール送受信やカレンダー機能といったコアな部分は共通しています。Teamsと同様に、OutlookのサインインもAzure ADによって保護されており、Identity Protectionのポリシーが適用されます。したがって、新しいOutlookを利用している場合でも、不審なサインインを検知し、アラートを送信する設定はAzure ADポータルで行います。
不審なサインイン検知・通知時のトラブルシューティング
設定したにも関わらず、不審なサインインが検知されない、あるいはアラート通知が届かないといった問題が発生する場合があります。以下に、考えられる原因と対処法をまとめました。
アラート通知が届かない場合
アラート通知が届かない場合、いくつかの要因が考えられます。
通知設定の確認
まず、Azure ADポータルで「サインインリスクポリシー」のアラート設定が正しく行われているかを確認してください。「アラートを送信する」が「はい」になっているか、「通知の閾値」が適切に設定されているか、そして「通知の送信先」に正しいメールアドレスが入力されているかを確認します。
メールの迷惑メールフォルダ確認
通知メールが、管理者や担当者のメールボックスの迷惑メールフォルダに振り分けられている可能性があります。メール受信トレイだけでなく、迷惑メールフォルダも確認してください。もし迷惑メールフォルダに入っている場合は、送信元アドレス(例: no-reply@microsoft.com)を迷惑メールではないとしてマークするか、受信許可リストに追加してください。
Azure AD Identity Protectionのライセンス
Azure AD Identity Protectionの機能を利用するには、適切なライセンスが必要です。一般的には、Azure AD Premium P1またはP2ライセンスが必要となります。組織のライセンス状況を確認してください。ライセンスがない場合、機能が制限されたり、利用できなかったりする可能性があります。
テナント設定による制限
組織によっては、メール送信に関するセキュリティポリシーが厳しく設定されている場合があります。これにより、Azure ADからの通知メールがブロックされている可能性も考えられます。組織のメールセキュリティ担当者に確認してください。
不審なサインインが検知されない場合
設定したにも関わらず、不審なサインインが検知されない場合、以下の点を確認してください。
リスクレベルの設定が低い
「サインインリスクポリシー」で設定しているリスクレベルが、検知したいサインインのレベルよりも低い可能性があります。例えば、「高」リスクのみを検知するように設定している場合、「中」リスクのサインインは通知されません。リスクレベルを「中」や「低」まで広げることを検討してください。
除外設定の確認
「サインインリスクポリシー」の「条件」セクションで、特定のユーザー、グループ、または場所が除外されている可能性があります。意図しない除外設定がないか確認してください。また、特定の場所(例: 社内ネットワーク)からのサインインはリスクが低く判定されやすいため、条件設定を見直す必要があるかもしれません。
Identity Protectionの利用状況
Azure AD Identity Protectionは、リアルタイムでサインインを分析しますが、その精度は過去のサインインデータやMicrosoftの脅威インテリジェンスに依存します。一時的なシステムの問題や、非常に巧妙な攻撃の場合、検知が遅れたり、検知できなかったりする可能性もゼロではありません。
ユーザーリスクポリシーとの連携
サインインリスクだけでなく、「ユーザーリスクポリシー」も設定することで、より包括的なセキュリティ対策が可能になります。ユーザーリスクポリシーは、ユーザーアカウント自体に潜在するリスク(例: 資格情報の漏洩)を検知します。両方のポリシーを連携させることで、セキュリティ体制を強化できます。
Mac版・モバイル版・Web版での違い
TeamsやOutlookの不審なサインイン検知・アラート通知機能は、Azure AD Identity Protectionによって提供されます。そのため、これらの機能自体は、使用するプラットフォーム(Windows、Mac、モバイルデバイス)やアプリケーションのバージョン(デスクトップアプリ、Web版)によって動作が異なることはありません。
不審なサインインが検知された場合、Azure ADポータルで設定されたポリシーが実行され、管理者には設定されたメールアドレスに通知が送信されます。ユーザーがどのデバイスからサインインしようとしても、そのサインイン行動はAzure ADによって評価され、リスクポリシーが適用されます。
ただし、モバイル版TeamsやOutlookアプリでは、サインイン時のUIや、アカウント設定へのアクセス方法がデスクトップ版と異なる場合があります。しかし、セキュリティ機能の根幹はAzure ADにあり、プラットフォームによる機能差はありません。
まとめ
この記事では、Microsoft Teamsで不審なサインインを検知し、管理者にアラート通知を送信するためのAzure AD Identity Protectionの設定方法を解説しました。Azure ADポータルでサインインリスクポリシーを設定することで、不正アクセスの兆候を早期に発見し、パスワードリセット要求などの自動対応を促すことができます。
今後、組織のセキュリティ担当者は、Azure ADポータルで定期的にリスクイベントを確認し、必要に応じてポリシーを調整することが重要です。また、ユーザーリスクポリシーとの連携も検討し、TeamsおよびMicrosoft 365全体のセキュリティ体制をさらに強化していきましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け