皆さん安全なリンクの設定を利用したことはありますか？

Microsoft 365 Defender ポータルのポリシーとルール - 脅威ポリシー - 安全なリンクで設定できる機能なのですが、 メールや Teams 、 Office アプリに記された URL に対し、クリック時にチェックを行い、脅威が含まれるサイトであるかどうかを確認してくれるのです。

この機能のうち、チェックするまでもなくブロックしたい際に設定するブロックリストに関して、 2022 年 6 月以降、テナントの設定のページに機能移管することが決まったようです。

安全なリンクはポリシーのため、ポリシーを複数作成してユーザーに配布できますが、このブロックリストはもともとテナントで 1 セットだったので、単純な設定場所変更に近い形になるはずです。

この辺りは以下の docs を読んでもらうとイメージが付くと思います。

https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/safe-links?WT.mc_id=M365-MVP-5002496&view=o365-worldwide

設定自体は以下の URL に遷移し、作成ボタンの脇にあるグローバル設定を開くと出てきます。以下のイメージですね。

https://security.microsoft.com/safelinksv2

これが新しい設定では同じ脅威ポリシーの中にあるルールカテゴリに移動する形となります。

テナント許可/禁止リストという項目ですね。

この中では URL のみならず、ファイル（ SHA256 ハッシュ値で検知します）なども対象となっているのでより高度な許可、禁止ができるようになります。

この設定画面は以下の URL から直接遷移することもできるので活用してください。

https://security.microsoft.com/tenantAllowBlockList?viewid=Url

この新しい設定への移行は 6 月にブロックリストへの追加ができなくなり、最終的に 2022 年 12 月に完全に置き換わることになるようです。

それまでの間、調整が必要となる場合はメッセージセンターに対応が必要な旨が連携されるようです。

特に今までテナントの許可/禁止リストを利用していなかった場合は以下の docs で予習を行っておくとよいでしょう。

https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/tenant-allow-block-list?WT.mc_id=M365-MVP-5002496#what-do-you-need-to-know-before-you-begin

今回の変更は半年かけて徐々に切り替わってくようなので比較的余裕のある日程感となっています。利用されている方はこの期間中に設定方法などをチェックするようにしておきましょう。

音楽：誰が為