Overe Protectのポリシーは、安全で健全な環境を維持するための最善策を実施することで、テナントのセキュリティ体制を保護します。
ポリシー制御はさまざまなマイクロソフトシステムに影響を与えるため、評価中に特定の要件が発生する場合があります。制御を評価できない場合、インターフェイスにその理由が表示されます。その理由は、次の2つのカテゴリのいずれかに分類されます。
マイクロソフトライセンスの不足
Overeのポリシー制御機能の一部は、特定のMicrosoft Entra IDプランで利用可能なMicrosoft条件付きアクセスポリシーとの統合を必要とします。また、上位ライセンスに含まれる機能に依存する機能もあります
このインターフェースは、ライセンス不足のために評価できないコントロールを特定し、必要なマイクロソフト製品を指定します。
不足しているライセンスを取得する予定がない場合は、そのライセンスを必要とする特定の制御を無効にすることで、Overeがこの問題を警告したり、ポリシー評価でエラーを発生させたりするのを防ぐことができます。
保留中の構成アクション
すべてのポリシー制御を評価するための適切なライセンスに加えて、一部の制御には特定のテナント構成が必要になる場合があります。これらはOvereが自動的に適用しない一般的な設定です。自動的に適用するには、これらのタスクのためだけに高いアクセス権限を維持する必要があるためです。さらに、これらの構成は主観的な場合があり、適用するかどうかはテナント管理者の判断に委ねられます
システム構成の前提条件として考えられるものは以下のとおりです。
OvereアプリにEntraの役割を割り当てる
Overeが動作するには、以下の2つの役割が必要です。
Exchange管理者:この役割は、メールのセキュリティ関連の制御を有効にするために必要です。
Teams管理者:この役割は、Microsoft Teamsのセキュリティ関連の制御を有効にするために必要です。
これらの役割を付与する方法については、以下のビデオをご覧ください。
注:Overeは定期的にこの構成をチェックしますが、次のチェックが行われるまで数分かかる場合があります。すぐにチェックを実行するには、手動で統合同期をトリガーできます。
セキュリティの既定値を無効にする
Microsoftセキュリティの既定値は、 ID 関連の脅威に対する基本的な保護を提供します。ただし、Overe が高度なポリシー制御を適用するために使用する条件付きアクセス ポリシーとは互換性がありません。セキュリティの既定値が有効になっている場合でも Overe は機能しますが、その結果、一部のポリシー制御が機能しなくなる可能性があります
Overeは、利用可能なすべてのポリシー制御に完全にアクセスできるように、推奨される構成に従うことを推奨します。ただし、ライセンス要件と同様に、必須の構成を採用しない場合は、競合する制御を無効にして、不正確な評価やエラーメッセージの発生を防ぐことができます。