Uživatelské značky v Microsoft Defender pro Office 365
Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Značky uživatelů jsou identifikátory pro konkrétní skupiny uživatelů v Microsoft Defender pro Office 365. Existují dva typy uživatelských značek:
- Systémové značky: V současné době je jediným typem systémové značky účet Priority .
- Vlastní značky: Tyto typy značek vytvoříte.
Pokud má vaše organizace Defender pro Office 365 Plán 2 (zahrnutý ve vašem předplatném nebo jako doplněk), můžete kromě značky prioritního účtu vytvořit i vlastní uživatelské značky.
Poznámka
V současné době můžete uživatelské značky použít pouze pro uživatele poštovní schránky.
Vaše organizace může označit maximálně 250 uživatelů pomocí systémové značky prioritního účtu.
Každá vlastní značka má maximálně 999 uživatelů a vaše organizace může vytvořit až 500 vlastních značek.
Tento článek vysvětluje, jak nakonfigurovat značky uživatelů na portálu Microsoft Defender. Značku účtu Priority můžete také použít nebo odebrat pomocí parametru VIP v rutině Set-User v Exchange Online PowerShellu. Nejsou k dispozici žádné rutiny PowerShellu pro správu vlastních značek uživatelů.
Pokud chcete zjistit, jak jsou značky uživatelů součástí strategie, která pomáhá chránit uživatelské účty s vysokým dopadem, přečtěte si téma Doporučení zabezpečení pro prioritní účty v Microsoftu 365.
Co potřebujete vědět, než začnete?
Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Značky uživatelů, použijte .https://security.microsoft.com/securitysettings/userTags
Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:
Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Autorizace a nastavení/Nastavení systému/Správa nebo Autorizace a nastavení/Nastavení systému/Jen pro čtení.
Email & oprávnění ke spolupráci na portálu Microsoft Defender:
- Vytváření, úprava a odstraňování vlastních značek uživatelů: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
- Použijte a odeberte uživatelům značku účtu Priorita: Členství ve skupinách rolí Správce zabezpečení a Exchange Správa.
- Použití a odebrání existujících vlastních značek uživatelů: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
Tip
Správa značek uživatelů je řízena rolemi Čtenář značek a Správce značek v Email & oprávnění ke spolupráci.
Microsoft Entra oprávnění: Členství v rolích globálního správce* a správce zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Můžete také spravovat a monitorovat značku účtu Priority v Centrum pro správu Microsoftu 365. Pokyny najdete v tématu Správa a monitorování účtů s prioritou.
Informace o zabezpečení privilegovaných účtů (účtů správců) najdete v tomto článku.
Vytvoření značek uživatelů pomocí portálu Microsoft Defender
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Nastavení>Email & spolupráce>Značky uživatelů. Pokud chcete přejít přímo na stránku Značky uživatelů, použijte .https://security.microsoft.com/securitysettings/userTags
Na stránce Značky uživatelů vyberte Vytvořit a spusťte průvodce novou značkou.
Na stránce Definovat značku nakonfigurujte následující nastavení:
- Název: Zadejte jedinečný popisný název značky. Po vytvoření značky už není možné přejmenovat.
- Popis: Zadejte volitelný popis značky.
Až skončíte na stránce Značky uživatelů , vyberte Další.
Na stránce Přiřadit členy proveďte některý z následujících kroků:
Vyberte Přidat členy. V rozevíracím seznamu Přidat členy , který se otevře, přidejte jednotlivé uživatele nebo skupiny do pole Hledat uživatele a skupiny, které chcete přidat pomocí některého z následujících kroků:
- Klikněte do pole a projděte seznam a vyberte uživatele nebo skupinu.
- Klikněte do pole, začněte psát název pro filtrování seznamu a vyberte hodnotu pod polem. vyberte uživatele nebo skupinu.
Pokud chcete přidat další členy, klikněte do prázdné oblasti v poli a zopakujte předchozí krok.
Pokud chcete z pole odebrat jednotlivé položky, vyberte vedle položky.
Až skončíte v informačním rámečku Přidat členy , vyberte Přidat.
Na stránce Přiřadit členy se uživatelé a skupiny, které jste přidali, zobrazí seznam podle názvu a typu. Pokud chcete položky ze seznamu odebrat, vyberte vedle položky Odstranit .
Vyberte Importovat a vyberte textový soubor, který obsahuje e-mailové adresy uživatelů nebo skupin (jedna položka na řádek).
Až skončíte na stránce Přiřadit členy , vyberte Další.
Na stránce Zkontrolovat značku zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.
Až skončíte na stránce Revize značky , vyberte Odeslat.
Na stránce Nová vytvořená značka můžete vybrat odkazy pro přidání nové značky nebo správu členů značky.
Až skončíte na stránce Vytvoření nové značky , vyberte Hotovo.
Poznámka
Úplné použití značek může trvat až 8 hodin.
Pokud přiřadíte skupinu ke značce uživatele, přiřadí se značka členům skupiny při vytváření značky. Uživatelům později přidaným do skupiny se značka uživatele automaticky nepřiřazuje.
Použití portálu Microsoft Defender k zobrazení značek uživatelů
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Nastavení>Email & spolupráce>Značky uživatelů. Pokud chcete přejít přímo na stránku Značky uživatelů, použijte .https://security.microsoft.com/securitysettings/userTags
Na stránce Značky uživatelů můžete položky seřadit kliknutím na dostupné záhlaví sloupce. K dispozici jsou následující sloupce:
- Značka: Název značky uživatele.
- Použito pro: Počet členů
- Naposledy změněno
- Vytvořeno dne
Pomocí filtru můžete filtrovat značky uživatelů podle data poslední změny.
Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní značku uživatele.
Vyberte značku uživatele tak, že kliknete kamkoli na jiný řádek než na zaškrtávací políčko vedle názvu. Otevře se informační rámeček podrobností o značce uživatele.
Informační panel podrobností značky uživatele obsahuje následující informace na základě typu značky:
-
Systémové značky: Informační panel podrobností pro značku prioritního účtu obsahuje následující informace:
- Poslední aktualizace
- Popis
- Odkaz na https://security.microsoft.com/securitysettings/priorityAccountProtection zapnutí nebo vypnutí ochrany účtu s prioritou
- Použito na
- Vlastní značky: Informační štítek podrobností pro vlastní značku obsahuje stejné informace jako stránka Značky uživatelů a seznam uživatelů a skupin, na které se značka vztahuje.
Použití portálu Microsoft Defender k úpravě značek uživatelů
Po výběru značky uživatele ji upravte některou z následujících metod:
- Na stránce Značky uživatelů: Vyberte akci Upravit, která se zobrazí.
- V informačním rámečku podrobností vybrané značky uživatele: Vyberte akci Upravit v horní části informačního rámečku.
Stejný průvodce a většina stejných nastavení jsou k dispozici, jak je popsáno v části Vytvoření uživatelských značek pomocí portálu Microsoft Defender dříve v tomto článku, s následujícími výjimkami:
- Popis značky prioritního účtu nemůžete přejmenovat ani změnit, takže stránka Definovat značku není pro značku prioritního účtu k dispozici.
- Stránka Definovat značku je k dispozici pro vlastní značky, ale značku nemůžete přejmenovat. můžete změnit pouze popis.
Odebrání značek uživatelů pomocí portálu Microsoft Defender
Integrovanou značku účtu Priority nemůžete odebrat.
Po výběru vlastní značky ji odeberte některou z následujících metod:
- Na stránce Uživatelské značky: Vyberte akci Odstranit, která se zobrazí.
- V informačním rámečku podrobností vybrané značky uživatele: Vyberte akci Odstranit v horní části informačního rámečku.
Přečtěte si upozornění v potvrzovací dialogovém okně, které se otevře, a pak vyberte Ano, odebrat.
Zpět na stránce Značky uživatelů už není vlastní značka uvedená.
Uživatelské značky v sestavách a funkcích
Po použití systémových nebo vlastních značek pro uživatele můžete tyto značky použít jako filtry v následujících funkcích v Defender pro Office 365:
- Upozornění
- Incidenty
- Průzkumník hrozeb
- Email stránce entity
- Karanténa Výběr značky na stránce Filtru karantény v současné době podporuje pouze značku Priorita.
- Správa odeslání a zprávy nahlášené uživatelem
- Email sestavy zabezpečení
- Kampaně
- Vlastní zásady upozornění
- Trénování simulace útoku
- V organizacích nad určitou velikost je sestava problémů s Email pro prioritní účty dostupná v Centru pro správu Exchange (EAC).
Informace o tom, kde jsou viditelné účinky ochrany prioritního účtu, najdete v tématu Kontrola odlišné ochrany od ochrany prioritního účtu.