グループとは
概要
365 Alertでは、グループ単位でルールやポリシーや内部ドメインを設定することができます。
caution
365 Alertでは入れ子になったグループをサポートしていません。グループのメンバーにはユーザーのみが指定可能です。
グループの属性
グループの属性一覧は以下の通りです。
| 属性 | 説明 |
|---|---|
| 種別 | 365 AlertとAzure ADとポリシーの3種類が存在します。下記グループの種別参照。 |
| 表示名 | グループを識別する名称です。 同一種別のグループ間でユニークとなる必要があります。 |
| ランク | グループのランクを表す1以上の数値です。グループのランクは数値が小さい方が高くなります。また、グループにランクが設定されていない場合は最も低いランクとなります。 プライマリグループを決定する際に使用します。 種別が ポリシーのグループには設定できません。 |
| 所有者 | グループを管理するユーザーです。 所有者はグループのルールとポリシーと内部ドメインを設定することができます。 種別が ポリシーのグループには所有者は設定できません。 |
| メンバー | グループに所属するユーザーです。 種別が 365 AlertまたはAzure ADのグループの場合は、メンバーのユーザーにはグループに設定されているルールとポリシーと内部ドメインが適用されます(複数のグループに所属している場合はプライマリグループのルールとポリシーと内部ドメインが適用されます)。 |
グループの種別
365 Alertのグループには以下の3種類が存在します。
| 種別 | 説明 |
|---|---|
365 Alert | 365 Alert管理ポータルから作成可能なグループです。 ユーザーは種別が 365 Alertのグループには最大1グループにしか所属できません。 |
Azure AD | 自動プロビジョニングによってMicrosoft Entra ID(旧称Azure AD)から同期�されたグループです。 |
ポリシー | ポリシーの適用対象を特定するため等で使用するグループです。 |
プライマリグループ
365 Alertでは各ユーザーに対してプライマリグループが自動的に設定されます。
プライマリグループは以下の手順によって決定します。
365 AlertグループにもAzure ADグループにも所属していない場合
プライマリグループはなしとなります。365 AlertグループまたはAzure ADグループに所属している場合- 1グループに所属している場合
所属グループがプライマリグループとなります。 - 複数グループに所属している場合
以下の優先順位にしたがって一番優先順位が高いグループがプライマリグループとして選択されます。詳細な決定手順についてはこちらを参照してください。ランクが高いグループ > ランクが未設定の365 Alertグループ > ランクが未設定のAzure ADグループ
- 1グループに所属している場合
note
- グループのランクは、
365 AlertグループとAzure ADグループに設定可能です。 - グループのランクは数値が小さい方が高くなります。また、グループにランクが設定されていない場合は最も低いランクとなります。
- ユーザーは複数のグループに所�属することが出来ますが、適用されるグループルール、グループポリシー、グループ内部ドメインは、プライマリグループのものだけです。
複数グループに所属している場合のプライマリグループの決定方法
ユーザーが複数グループに所属している場合のプライマリグループの決定方法は以下の通りです。
- 複数グループに所属し、いずれかのグループにランクが設定されている場合
ランクが一番高いグループがプライマリグループとして選択されます。
※ ランクが設定されていないグループは最も低いランクとなります。 - 複数グループに所属し、全ての所属グループにランクが設定されていない場合
以下の手順によってプライマリグループが決定します。365 Alertグループに所属していた場合は、このグループがプライマリグループとなります。365 Alertグループに所属してしておらず、Azure ADグループに所属していた場合は、所属しているAzure ADグループから1グループがプライマリグループとして選択されます。このグループは365 Alertが自動選択するため、ユーザーや管理者が選択することはできません。