Partager via


Balises utilisateur dans Microsoft Defender pour Office 365

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.

Les balises utilisateur sont des identificateurs de groupes spécifiques d’utilisateurs dans Microsoft Defender pour Office 365. Il existe deux types d’étiquettes utilisateur :

  • Balises système : Actuellement, le compte prioritaire est le seul type d’étiquette système.
  • Balises personnalisées : vous créez ces types d’étiquettes.

Si votre organization a Defender for Office 365 Plan 2 (inclus dans votre abonnement ou en tant que module complémentaire), vous pouvez créer des étiquettes utilisateur personnalisées en plus de l’utilisation de la balise de compte prioritaire.

Remarque

Actuellement, vous ne pouvez appliquer des étiquettes utilisateur qu’aux utilisateurs de boîte aux lettres.

Votre organization peut étiqueter un maximum de 250 utilisateurs à l’aide de la balise système de compte prioritaire.

Chaque balise personnalisée a un maximum de 999 utilisateurs par étiquette et votre organization peut créer jusqu’à 500 étiquettes personnalisées.

Cet article explique comment configurer des étiquettes utilisateur dans le portail Microsoft Defender. Vous pouvez également appliquer ou supprimer la balise de compte prioritaire à l’aide du paramètre VIP sur l’applet de commande Set-User dans Exchange Online PowerShell. Aucune applet de commande PowerShell n’est disponible pour gérer les étiquettes utilisateur personnalisées.

Pour voir comment les balises utilisateur font partie de la stratégie de protection des comptes d’utilisateur à fort impact, consultez Recommandations de sécurité pour les comptes prioritaires dans Microsoft 365.

Ce qu'il faut savoir avant de commencer

  • Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com. Pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

  • Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

    • Microsoft Defender XDR le contrôle d’accès en fonction du rôle unifié (RBAC) (si Email & collaboration>Defender for Office 365 autorisations est Active. Affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres système/gérer ou Autorisation et paramètres/Paramètres système/Lecture seule.

    • Email & les autorisations de collaboration dans le portail Microsoft Defender :

      • Créer, modifier et supprimer des étiquettes utilisateur personnalisées : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
      • Appliquez et supprimez l’étiquette de compte prioritaire des utilisateurs : appartenance aux groupes de rôles Administrateur de la sécurité et Exchange Administration.
      • Appliquer et supprimer des étiquettes utilisateur personnalisées existantes des utilisateurs : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .

      Conseil

      La gestion des balises utilisateur est contrôlée par les rôles Lecteur de balises et Gestionnaire de balises dans Email & autorisations de collaboration.

    • autorisations Microsoft Entra : l’appartenance aux rôles Administrateur* général et Administrateur de la sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.

Importante

* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

  • Vous pouvez également gérer et surveiller l’étiquette de compte prioritaire dans le Centre d’administration Microsoft 365. Pour obtenir des instructions, consultez Gérer et surveiller les comptes prioritaires.

  • Pour plus d’informations sur la sécurisation des comptes privilégiés (comptes d’administrateur), consultez cet article.

Utiliser le portail Microsoft Defender pour créer des balises utilisateur

  1. Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Ou, pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

  2. Dans la page Étiquettes utilisateur , sélectionnez Créer pour démarrer l’Assistant Nouvelle balise.

  3. Dans la page Définir une étiquette , configurez les paramètres suivants :

    • Nom : entrez un nom descriptif unique pour la balise. Vous ne pouvez pas renommer une balise après l’avoir créée.
    • Description : entrez une description facultative pour la balise.

    Lorsque vous avez terminé d’accéder à la page Étiquettes utilisateur , sélectionnez Suivant.

  4. Dans la page Affecter des membres , effectuez l’une des étapes suivantes :

    • Sélectionnez Ajouter des membres. Dans le menu volant Ajouter des membres qui s’ouvre, effectuez l’une des étapes suivantes pour ajouter des utilisateurs ou des groupes individuels dans la zone Rechercher des utilisateurs et des groupes à ajouter :

      • Cliquez dans la zone et faites défiler la liste pour sélectionner un utilisateur ou un groupe.
      • Cliquez dans la zone, commencez à taper un nom pour filtrer la liste, puis sélectionnez la valeur sous la zone. sélectionnez un utilisateur ou un groupe.

      Pour ajouter d’autres membres, cliquez dans une zone vide dans la zone et répétez l’étape précédente.

      Pour supprimer des entrées individuelles de la zone, sélectionnez en regard de l’entrée.

      Lorsque vous avez terminé sur le menu volant Ajouter des membres , sélectionnez Ajouter.

      Dans la page Affecter des membres , les utilisateurs et les groupes que vous avez ajoutés sont répertoriés par Nom et Type. Pour supprimer des entrées de la liste, sélectionnez Supprimer en regard de l’entrée.

    • Sélectionnez Importer pour sélectionner un fichier texte qui contient les adresses e-mail des utilisateurs ou groupes (une entrée par ligne).

    Lorsque vous avez terminé sur la page Affecter des membres , sélectionnez Suivant.

  5. Dans la page Vérifier la balise , passez en revue vos paramètres. Vous pouvez sélectionner Modifier dans chaque section pour modifier les paramètres de la section. Vous pouvez également sélectionner Précédent ou la page spécifique dans l’Assistant.

    Lorsque vous avez terminé d’accéder à la page Vérifier la balise , sélectionnez Envoyer.

  6. Dans la page Nouvelle balise créée , vous pouvez sélectionner les liens pour ajouter une nouvelle balise ou gérer les membres de la balise.

    Lorsque vous avez terminé sur la page Nouvelle balise créée , sélectionnez Terminé.

    Remarque

    L’application complète des balises peut prendre jusqu’à 8 heures.

    Si vous affectez un groupe à une balise utilisateur, les membres du groupe au moment de la création de la balise se voient attribuer une balise. Les utilisateurs ajoutés ultérieurement au groupe ne reçoivent pas automatiquement la balise utilisateur.

Utiliser le portail Microsoft Defender pour afficher les balises utilisateur

Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Ou, pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

Dans la page Étiquettes utilisateur , vous pouvez trier les entrées en cliquant sur un en-tête de colonne disponible. Les colonnes suivantes sont disponibles :

  • Balise : nom de la balise utilisateur.
  • Appliqué à : nombre de membres
  • Dernière modification
  • Créé le

Utilisez Filtre pour filtrer les balises utilisateur par date de dernière modification.

Utilisez la zone De recherche et une valeur correspondante pour rechercher une balise utilisateur spécifique.

Sélectionnez une balise utilisateur en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom pour ouvrir le menu volant des détails de la balise utilisateur.

Le menu volant de détails de la balise utilisateur contient les informations suivantes, en fonction du type de balise :

  • Étiquettes système : le menu volant détails de la balise compte prioritaire contient les informations suivantes :
  • Étiquettes personnalisées : le menu volant de détails d’une balise personnalisée contient les mêmes informations que la page Étiquettes utilisateur , ainsi que la liste des utilisateurs et des groupes auxquels la balise s’applique.

Utiliser le portail Microsoft Defender pour modifier les balises utilisateur

Après avoir sélectionné la balise utilisateur, utilisez l’une des méthodes suivantes pour la modifier :

  • Dans la page Étiquettes utilisateur : sélectionnez l’action Modifier qui s’affiche.
  • Dans le menu volant de détails de la balise utilisateur sélectionnée : sélectionnez l’action Modifier en haut du menu volant.

Le même Assistant et la plupart des mêmes paramètres sont disponibles, comme décrit dans la section Utiliser le portail Microsoft Defender pour créer des balises utilisateur plus haut dans cet article, avec les exceptions suivantes :

  • Vous ne pouvez pas renommer ou modifier la description de l’étiquette de compte prioritaire. La page Définir la balise n’est donc pas disponible pour la balise de compte prioritaire.
  • La page Définir une étiquette est disponible pour les balises personnalisées, mais vous ne pouvez pas renommer la balise ; vous pouvez uniquement modifier la description.

Utiliser le portail Microsoft Defender pour supprimer les balises utilisateur

Vous ne pouvez pas supprimer la balise de compte priorité intégrée.

Après avoir sélectionné la balise personnalisée, utilisez l’une des méthodes suivantes pour la supprimer :

  • Dans la page Étiquettes utilisateur : sélectionnez l’action Supprimer qui s’affiche.
  • Dans le menu volant de détails de la balise utilisateur sélectionnée : sélectionnez l’action Supprimer en haut du menu volant.

Lisez l’avertissement dans la boîte de dialogue de confirmation qui s’ouvre, puis sélectionnez Oui, supprimer.

De retour dans la page Étiquettes utilisateur , la balise personnalisée n’est plus listée.

Balises utilisateur dans les rapports et les fonctionnalités

Après avoir appliqué des balises système ou des balises personnalisées aux utilisateurs, vous pouvez les utiliser comme filtres dans les fonctionnalités suivantes dans Defender for Office 365 :

Pour plus d’informations sur l’endroit où les effets de la protection des comptes prioritaires sont visibles, consultez Passer en revue la protection différenciée de la protection des comptes prioritaires.

Plus d’informations