Käyttäjätunnisteet Microsoft Defender for Office 365
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Käyttäjätunnisteet ovat Microsoft Defender for Office 365 tiettyjen käyttäjäryhmien tunnisteita. Käyttäjätunnisteita on kahdenlaisia:
- Järjestelmätunnisteet: Tällä hetkellä prioriteettitili on ainoa järjestelmätunnisteen tyyppi.
- Mukautetut tunnisteet: Luot tällaisia tunnisteita.
Jos organisaatiollasi on Defender for Office 365 palvelupaketti 2 (sisältyy tilaukseesi tai lisäosaan), voit luoda mukautettuja käyttäjätunnisteita prioriteetin tilitunnisteen lisäksi.
Huomautus
Tällä hetkellä voit käyttää käyttäjätunnisteita vain postilaatikon käyttäjille.
Organisaatiosi voi merkitä enintään 250 käyttäjää Käyttämällä Priority-tilin järjestelmätunnistetta.
Jokaisella mukautetulla tunnisteella on enintään 999 käyttäjää tunnistetta kohden, ja organisaatiosi voi luoda enintään 500 mukautettua tunnistetta.
Tässä artikkelissa kerrotaan, miten voit määrittää käyttäjätunnisteet Microsoft Defender portaalissa. Voit myös käyttää tai poistaa Priority-tilin tunnisteen käyttämällä Set-User cmdlet-komennon VIP-parametriaExchange Online PowerShellissä. Mukautettujen käyttäjätunnisteiden hallintaan ei ole käytettävissä PowerShellin cmdlet-komentoja.
Lisätietoja siitä, miten käyttäjätunnisteet ovat osa strategiaa, jolla suojataan vaikuttavia käyttäjätilejä, on artikkelissa Microsoft 365:n prioriteettitilien suojaussuositukset.
Mitä on hyvä tietää ennen aloittamista?
Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Käyttäjätunnisteet-sivulle , käytä -parametria https://security.microsoft.com/securitysettings/userTags.
Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:
Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Järjestelmäasetukset/Hallinta tai Valtuutus ja asetukset/Järjestelmäasetukset/Vain luku.
Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa:
- Luo, muokkaa ja poista mukautettuja käyttäjätunnisteita: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyys.
- Ota käyttöön ja poista prioriteettitilin tunniste käyttäjiltä: Käyttöoikeusjärjestelmänvalvojan ja Exchange Hallinta rooliryhmien jäsenyys.
- Ota käyttöön ja poista aiemmin luotuja mukautettuja käyttäjätunnisteita käyttäjistä: organisaation hallinnan tai suojauksen järjestelmänvalvojan rooliryhmien jäsenyys.
Vihje
Käyttäjätunnisteiden hallintaa hallitsevat tunnisteiden lukija - ja tunnisteidenhallintaroolit & yhteiskäyttöoikeudet.
Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan ja suojauksen järjestelmänvalvojan* rooleissa oleva jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet ja käyttöoikeudet.
Tärkeää
* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Voit myös hallita ja valvoa Priority-tilin tunnistetta Microsoft 365 -hallintakeskus. Katso ohjeet kohdasta Prioriteettitilien hallinta ja valvonta.
Lisätietoja etuoikeutettujen tilien (järjestelmänvalvojatilien) suojaamisesta on tässä artikkelissa.
Käyttäjätunnisteiden luominen Microsoft Defender portaalin avulla
Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comAsetukset>Sähköposti &yhteistyöKäyttäjätunnisteet>. Voit myös siirtyä suoraan Käyttäjän tunnisteet -sivulle valitsemalla https://security.microsoft.com/securitysettings/userTags.
Käynnistä uusi ohjattu tunnisteiden luominen valitsemalla Käyttäjätunnisteet-sivullaLuo.
Määritä seuraavat asetukset Määritä tunniste - sivulla:
- Nimi: Kirjoita tunnisteelle yksilöivä, kuvaava nimi. Et voi nimetä tunnistetta uudelleen sen luomisen jälkeen.
- Kuvaus: Kirjoita tunnisteelle valinnainen kuvaus.
Kun olet valmis Käyttäjätunnisteet-sivulla , valitse Seuraava.
Tee Määritä jäsenet -sivulla jompikumpi seuraavista toimista:
Valitse Lisää jäseniä. Tee jokin seuraavista toimista avautuvassa Lisää jäseniä -pikaikkunassa lisätäksesi yksittäisiä käyttäjiä tai ryhmiä Lisää käyttäjiä ja ryhmiä - ruutuun:
- Valitse käyttäjä tai ryhmä napsauttamalla ruutua ja selaamalla luetteloa.
- Napsauta ruutua, aloita luettelon suodattaminen kirjoittamalla nimi ja valitse arvo ruudun alta. valitse käyttäjä tai ryhmä.
Jos haluat lisätä jäseniä, napsauta tyhjää aluetta ruudussa ja toista edellinen vaihe.
Jos haluat poistaa yksittäisiä merkintöjä ruudusta, valitse merkinnän vieressä.
Kun olet valmis Lisää jäseniä -pikaikkunassa, valitse Lisää.
Määritä jäsenet -sivulla lisäämäsi käyttäjät ja ryhmät näkyvät nimen ja tyypin mukaan. Jos haluat poistaa merkinnät luettelosta, valitse merkinnän vierestä Poista.
Valitse Tuo valitaksesi tekstitiedoston, joka sisältää käyttäjien tai ryhmien sähköpostiosoitteet (yksi merkintä riviä kohden).
Kun olet valmis Määritä jäsenet -sivulla, valitse Seuraava.
Tarkista asetukset Tarkista tunniste - sivulla. Voit muokata -osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.
Kun olet valmis Tarkista tunniste -sivulla, valitse Lähetä.
Uusi tunniste luotu -sivulla voit valita linkit lisätäksesi uuden tunnisteen tai hallitaksesi tunnisteen jäseniä.
Kun olet valmis Uusi tunniste luotu -sivulla, valitse Valmis.
Huomautus
Tunnisteiden täydellinen käyttö voi kestää jopa 8 tuntia.
Jos määrität ryhmän käyttäjätunnisteeseen, ryhmän jäsenille määritetään tunniste tunnisteen luontihetkellä. Myöhemmin ryhmään lisätyille käyttäjille ei määritetä automaattisesti käyttäjätunnistetta.
Käyttäjätunnisteiden tarkasteleminen Microsoft Defender portaalin avulla
Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comAsetukset>Sähköposti &yhteistyöKäyttäjätunnisteet>. Voit myös siirtyä suoraan Käyttäjän tunnisteet -sivulle valitsemalla https://security.microsoft.com/securitysettings/userTags.
Käyttäjätunnisteet-sivulla voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:
- Tunniste: Käyttäjätunnisteen nimi.
- Käytetty: Jäsenten määrä
- Muokattu
- Luotu
Suodata käyttäjätunnisteet Suodattimen avulla viimeisimmän muokkauspäivämäärän mukaan.
Etsi tietty käyttäjätunniste hakuruudun ja sitä vastaavan arvon avulla.
Valitse käyttäjätunniste napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua avataksesi käyttäjätunnisteen tiedot -pikaikkunan.
Käyttäjätunnisteen tiedot-pikaikkuna sisältää seuraavat tiedot tunnisteen tyypin perusteella:
-
Järjestelmätunnisteet: Prioriteetti-tilitunnisteen tietojen pikaikkuna sisältää seuraavat tiedot:
- Päivitetty
- Kuvaus
- Linkki, jolla voit https://security.microsoft.com/securitysettings/priorityAccountProtection ottaa käyttöön tai poistaa käytöstä prioriteetin tilin suojauksen
- Käytetään kohteeseen
- Mukautetut tunnisteet: Mukautetun tunnisteen tietojen pikaikkuna sisältää samat tiedot kuin Käyttäjätunnisteet-sivulla sekä luettelon käyttäjistä ja ryhmistä, joita tunniste koskee.
Käyttäjätunnisteiden muokkaaminen Microsoft Defender portaalin avulla
Kun olet valinnut käyttäjätunnisteen, muokkaa sitä jommallakummalla seuraavista tavoista:
- Käyttäjätunnisteet-sivulla: Valitse näyttöön avautuva Muokkaa-toiminto .
- Valitun käyttäjätunnisteen tiedot-pikaikkunassa: Valitse Muokkaa-toiminto pikaikkunan yläosasta.
Sama ohjattu toiminto ja useimmat samat asetukset ovat käytettävissä tämän artikkelin käyttäjätunnisteiden luomisen Microsoft Defender -osiossa kuvatulla tavalla seuraavin poikkeuksin:
- Et voi nimetä uudelleen tai muuttaa Prioriteetti-tilin tunnisteen kuvausta, joten Määritä tunniste -sivu ei ole käytettävissä Prioriteetti-tilin tunnisteessa.
- Määritä tunniste -sivu on käytettävissä mukautetuille tunnisteille, mutta et voi nimetä tunnistetta uudelleen. voit muuttaa vain kuvausta.
Käyttäjätunnisteiden poistaminen Microsoft Defender portaalin avulla
Et voi poistaa sisäistä Prioriteetti-tilitunnistetta.
Kun olet valinnut mukautetun tunnisteen, poista se jommallakummalla seuraavista tavoista:
- Käyttäjätunnisteet-sivulla: Valitse näyttöön avautuva Poista-toiminto .
- Valitun käyttäjätunnisteen tiedot-pikaikkunassa: Valitse Poista-toiminto pikaikkunan yläosasta.
Lue varoitus avautuvasta vahvistusikkunasta ja valitse sitten Kyllä, poista.
Käyttäjän tunnisteet -sivulla mukautettua tunnistetta ei enää ole luettelossa.
Käyttäjätunnisteet raporteissa ja ominaisuuksissa
Kun olet käyttänyt järjestelmätunnisteita tai mukautettuja tunnisteita käyttäjiin, voit käyttää näitä tunnisteita suodattimina seuraavissa Defender for Office 365 ominaisuuksissa:
- Ilmoitukset
- Tapaukset
- Threat Explorer
- Sähköposti-entiteettisivu
- Karanteeni Tällä hetkellä karanteenisuodatinsivun tunnisteiden valinta tukee vain Prioriteetti-tunnistetta.
- Hallinta lähetykset ja käyttäjän ilmoittamat viestit
- Sähköpostin suojausraportit
- Kampanjat
- Mukautetut ilmoituskäytännöt
- Hyökkäyssimulaatiokoulutus
- Organisaatioissa, jotka ovat tietyn kokoisia, sähköpostiongelmat prioriteettitiliraportille ovat käytettävissä Exchange-hallintakeskuksessa (EAC).
Lisätietoja siitä, missä prioriteetin tilin suojauksen vaikutukset näkyvät, on kohdassa Tarkista eriytetty suojaus prioriteetin tilin suojauksesta.