Office 365 ディレクトリ統合

Email Security (旧 Area 1) は、Office 365 と統合してユーザーおよびグループ情報を取得できます。これにより、ユーザーのなりすましを防ぐためのビジネスメール詐欺設定を強制することができます。

1. ディレクトリアクセスのために Email Security を Office 365 に認証する

Email Security があなたの Office 365 テナント ↗ に接続してディレクトリの詳細を取得できるように認証する必要があります。認証に使用するアカウントには、Privileged authentication admin および Privileged role admin の役割が必要です。

認証はどのように機能しますか？

認証プロセスは、Email Security に機能するために必要な最小限の権限で Azure 環境へのアクセスを付与します。Email Security が登録するエンタープライズアプリケーションは、管理者アカウントに結びついていません。Azure Active Directory 管理センター内で、エンタープライズアプリケーションセクションでアプリケーションに付与された権限を確認できます。

Office 365 コンソールでユーザー役割を割り当てると、これらの役割は User permissions > Roles configuration > Identity admin roles にあります。

1. Email Security (旧 Area 1) ダッシュボード ↗ にログインし、Settings (ギアアイコン) を選択します。

2. Directories に移動し、Add Directory を選択して認証プロセスを開始します。

   

3. Add Directory 設定パネルで、以下の詳細を入力します：

   • Directory Type: ドロップダウンメニューを開き、Office 365 を選択します。
   • Directory Name: ディレクトリを表す文字列を入力します。この値は、ビジネスメール詐欺リスト設定セクションで参照されます。例えば、Office 365。
   • Sync Frequency: お好みに応じて値を更新します。

   完了したら Authorize を選択します。

   

4. Email Security ダッシュボードは、Microsoft ログインページにリダイレクトします。適切なアカウントを選択または入力して認証プロセスを開始します。

   

5. 認証が完了すると、システムは要求された権限のリストを含むダイアログボックスを表示します。変更を認可するには Accept を選択します。

   

6. 認証後、Add Directory 設定パネルに自動的にリダイレクトされます。認証プロセスを完了するには Save を選択します。

   

7. 保存が完了すると、新しく構成されたディレクトリが構成されたディレクトリテーブルに表示されます。

   

2. ビジネスメール詐欺リストを構成する

Now that Email Security (formerly Area 1) has been authorized to access and retrieve directory information, you will need to configure the Business Email Compromise list.

1. Log in to the Email Security (formerly Area 1) dashboard ↗, and select Settings (the gear icon).

2. Go to Email Configuration > Enhanced Detections > Business Email Compromise.

   

3. Open the drop-down menu and select the directory you have created in the previous step 3.

   

4. If the initial directory synchronization has completed, the page will refresh and list groups and users. If you do not see any information, wait a few minutes as the system completes processing the initial synchronization.

   

5. Select the arrow next to a group to expand it and show its members.

   

6. To protect an entire group, select the three-dots button next to it, and then select Protect. When you protect a group, all of its members will be automatically protected. The protection markers will turn green to indicate that protection is active.

   

7. You can also protect individual users. Select the three-dots button next to each user you want to protect, and then select Protect.

3. 追加のメールアドレスを構成する (必要な場合)

When the Business Email Compromise list is configured, Email Security (formerly Area 1) will enforce the proper match of the sender’s display name and email address. Any variation from this strict requirement will raise a detection event. The reason of detection will be Protected Name <NAME> should not appear as <non-configured email address>.

In some instances, you may want to allow your protected users to send emails from an alternate email address (like their personal email address). To configure this alternate address, you will have to add it to their directory entry.

1. Log in to the Email Security (formerly Area 1) dashboard ↗, and select Settings (the gear icon).

2. Go to Email Configuration > Enhanced Detections > Business Email Compromise.

3. Search for the user you want to allow an alternate email address.

4. Select the three-dots button > Edit.

   

5. In Secondary Emails add the additional email addresses. Place each entry on a new line.

   

6. Select Save to finish.