次の方法で共有

Microsoft Entra Health 監視アラートの電子メール通知を構成する方法 (プレビュー)

  • [アーティクル]

Microsoft Entra Health からは、いくつかの主要な ID シナリオのためのテナント レベルのメトリックと正常性シグナルが提供されます。 これらのシグナルが異常検出サービスに送られ、重大な変化が検出されたとき、アラートがトリガーされます。 アラートがトリガーされたときの電子メール通知を構成できます。

この記事では、Microsoft Entra Health 監視アラートの電子メール通知を構成する方法について説明します。

重要

Microsoft Entra Health シナリオの監視とアラートは現在プレビュー段階です。 この情報は、リリース前に大幅に変更される可能性があるプレリリース製品に関連しています。 Microsoft は、ここに記載されている情報に関して、明示または黙示を問わず、一切の保証を行いません。

前提条件

稼働状況の監視シグナルを表示し、アラートの構成と受信を行うための、さまざまなロール、アクセス許可、ライセンス要件があります。 ゼロ トラスト ガイダンスに沿って、最小限の特権アクセス権を持つロールを使用することをお勧めします。

  • Microsoft Entra Health のシナリオ監視シグナルを "表示" するには、Microsoft Entra P1 または P2 ライセンスを持つテナントが必要です。
  • "アラートを表示" し、"アラート通知を受信する" には、Microsoft Entra P1 または P2 ライセンス "および" 少なくとも 100 人の月間アクティブ ユーザーの両方を持つテナントが必要です。
  • レポート閲覧者ロールは、"シナリオ監視シグナル、アラート、アラート構成を表示する" ために必要な最小限の特権ロールです。
  • ヘルプデスク管理者は、"アラートの更新" と "アラート通知構成の更新" に必要な最小限の特権ロールです。
  • アラートを表示 HealthMonitoringAlert.Read.Allを使用するための アクセス許可が必要です。
  • "Microsoft Graph API を使用してアラートの表示と変更を行う" には、HealthMonitoringAlert.ReadWrite.All のアクセス許可が必要です。
  • タスクごとの最小特権ロールについては、ロールの完全な一覧を参照してください。

既知の制限事項

  • 新しくオンボードされたテナントには、約 30 日間はアラートを生成するのに十分なデータがない可能性があります。
  • 現時点では、アラートは Microsoft Graph API を通じてのみ使用できます。

電子メール通知の受信者を決定する

Microsoft Graph 正常性監視アラート API を使用すると、API 呼び出しを定期的に (毎日や 1 時間ごとなど) 実行したり、アラートがトリガーされたときの電子メール通知を構成したりできます。 シナリオ監視シグナルとアラートを日次ベースで監視することをお勧めします。

メール通知は、選択した Microsoft Entra グループに送信されます。 適切なアクセス権を持つユーザーにアラートを送信して、アラートを調査しアクションを実行することをお勧めします。 すべてのロールが同じアクションを実行できるわけではないため、次のロールを持つグループを含めることを検討してください。

メール通知を構成する

アラート通知を構成するには、アラートを受信する Microsoft Entra グループの ID とシナリオ アラート ID が必要です。 さまざまなグループを構成して、異なるアラート シナリオのアラートを受信できます。

グループのオブジェクト ID を検索する

  1. Microsoft Entra 管理センターユーザー管理者以上の権限でサインインします。

  2. [グループ][すべてのグループ] の順に移動し、アラートを受信するグループを選択します。

  3. [プロパティ] を選択し、グループの Object ID をコピーします。

    Microsoft Entra 管理センターのグループ プロパティのスクリーンショット。

シナリオ アラートの種類を検索する

  1. ヘルプデスク管理者以上のロールで Microsoft Graph Explorer にサインインし、適切なアクセス許可に同意します。

  2. ドロップダウンから HTTP メソッドとして [GET] を選択し、API バージョンを [ベータ] に設定します。

  3. 次のクエリを実行して、テナントのアラートの一覧を取得します。

    GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts

  4. 通知を受けるアラートの alertType を探して、保存します (例: alertType: "mfaSignInFailure)。

メール通知を構成する

Microsoft Graph エクスプローラーで、次の PATCH クエリを実行して、アラートのメール通知を構成します。

  • {alertType} を、構成する特定の alertType に置き換えます。
  • Object ID of the group を、アラートを受信するグループの Object ID に置き換えます。
  • 詳細については、アラート用の電子メール通知を設定する方法についてを参照してください。
PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

次のステップ