皆さんは優先アカウントという機能をご存じでしょうか？

これは 2020 年に発表された機能で、Microsoft 365 アカウントの中でも、組織の意思決定を行うような重要なアカウントに付与するフラグのようなもので、一部のユーザーを識別するものとなります。

その優先アカウントに対し、 Office365 E5 系ライセンスを持っている場合、異なる保護を行う機能が追加されるようです。

https://techcommunity.microsoft.com/t5/microsoft-defender-for-office/introducing-differentiated-protection-for-priority-accounts-in/ba-p/3283838?WT.mc_id=M365-MVP-5002496

この中ではすでにリリースしたとなっていますが、 2022 年 5 月にかけて導入されるとのこと。

言葉として Differentiated protection となっており、強化保護となっていないのですが、これはおそらくその仕組みによるものと思われます。

上記の中に書かれているように、マシンラーニングで強化するものの、誤認率を同程度に抑えるために判断を弱くするような機構も盛り込んだのかと思われます。

以下 docs にどのような機能が追加されたのか書かれているのですが、経験則をもとにした組織の経営層向けの防御機構の提供と、その経営層を抽出したレポートが行える機能と思えばよさそうです。また、メールの優先配信などの調整機能も備えるようですが、そちらは合計 5000 ライセンスを持っている大規模ユーザーのみが対象となるようです。

https://docs.microsoft.com/en-us/microsoft-365/admin/setup/priority-accounts?view=o365-worldwide?WT.mc_id=M365-MVP-5002496

優先アカウントに設定するには Microsoft 365 Defender より設定 - メールとコラボレーション - ユーザータグ に入り、 Priority account にユーザーを追加しましょう。

https://security.microsoft.com/securitysettings/userTags

ユーザーまたはグループを割り当てることができるようです。

割り当てた後は少し時間がかかるようで、以下の画面で待たされました。

完了するとこんな感じに左側が緑色になります。

この優先アカウントへの設定は Microsoft 365 管理センターの ユーザー - アクティブなユーザー 画面からも行えます。

こちらはユーザーを選択せずに三点リーダーを押し、優先アカウントを管理を押せば設定に移動できます。

どちらで登録しても即時反映となるようでした。

この優先アカウントに対する更新は以下の docs も確認しておくとよさそうです。

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/configure-review-priority-account?WT.mc_id=M365-MVP-5002496

どのような動作となるのかは細かく書かれていませんが、狙われやすいアカウントを保護するということなので、ぜひこの機能は活用していきたいですね。

利用方法もユーザーにタグを追加しておくだけなので、ぜひ設定を行っておくようにしたいところですね！

音楽：途方もない夢