Zarządzaj kontami priorytetowymi i je monitoruj
W każdej organizacji platformy Microsoft 365 istnieją osoby, które są niezbędne, takie jak kadra kierownicza, liderzy, menedżerowie lub inni użytkownicy, którzy mają dostęp do poufnych, zastrzeżonych lub o wysokim priorytecie informacji.
Aby ułatwić organizacji ochronę tych kont, możesz teraz wyznaczyć określonych użytkowników jako konta priorytetowe i korzystać z funkcji specyficznych dla aplikacji, które zapewniają im dodatkową ochronę. W przyszłości więcej aplikacji i funkcji będzie obsługiwać konta priorytetowe, a na początek ogłosiliśmy dwie możliwości: ochronę konta priorytetowego i monitorowanie konta priorytetowego usługi Exchange Online , w tym monitorowanie przepływu poczty w warstwie Premium.
Priorytetowa ochrona konta — usługa Microsoft Defender dla usługi Office 365 obsługuje konta priorytetowe jako tagi, które mogą być używane w filtrach w alertach, raportach i badaniach. Aby uzyskać więcej informacji, zapoznaj się z tematem Tagi użytkowników w usłudze Microsoft Defender dla usługi Office 365.
Naturalne pytanie brzmi: "Czy nie wszyscy użytkownicy mają priorytet? Dlaczego nie wyznaczyć wszystkich użytkowników jako kont priorytetowych?" Tak, wszyscy użytkownicy mają priorytet, ale priorytetowa ochrona konta oferuje następujące dodatkowe korzyści:
- Dodatkowe heurystyki: Nasza analiza przepływu poczty w centrach danych firmy Microsoft wskazuje, że wzorce przepływu poczty dla kierownictwa firmy różnią się od przeciętnego pracownika. Priorytetowa ochrona konta oferuje dodatkowe heurystyki, które są specjalnie dostosowane do kierownictwa firmy, które nie byłyby korzystne dla zwykłego pracownika.
- Dodatkowy wgląd w raporty: w efekcie informacje dla wszystkich użytkowników (lub wszystkich użytkowników, których dotyczy problem) są już dostępne w alertach, raportach i badaniach. Tag kont priorytetowych jako filtr umożliwia ukierunkowanie badań.
Monitorowanie konta priorytetowego usługi Exchange Online — zapewnienie bezproblemowego uruchamiania podstawowych funkcji usługi Exchange Online jest ważne dla użytkowników kont o priorytecie. Scenariusze takie jak licencjonowanie programu Exchange, magazyn skrzynek pocztowych, limit komunikatów, podfoldery na folder, hierarchia folderów i elementy możliwe do odzyskania mogą być monitorowane. Aby uzyskać więcej informacji, zapoznaj się z tematem Monitorowanie usługi Exchange Online dla platformy Microsoft 365.
Monitorowanie przepływu poczty w warstwie Premium — przepływ poczty w dobrej kondycji może mieć kluczowe znaczenie dla sukcesu biznesowego, a opóźnienia lub niepowodzenia dostarczania mogą mieć negatywny wpływ na firmę. Możesz wybrać próg dla nieudanych lub opóźnionych wiadomości e-mail, otrzymywać alerty po przekroczeniu tego progu i wyświetlać raport o problemach z pocztą e-mail dla kont priorytetowych. Aby uzyskać więcej informacji, zapoznaj się z tematem Problemy z pocztą e-mail dla raportów dotyczących kont priorytetowych w nowoczesnej usłudze EAC
Aby zapoznać się z najlepszymi rozwiązaniami w zakresie zabezpieczeń dla kont priorytetowych, zobacz Zalecenia dotyczące zabezpieczeń dla kont priorytetowych.
Przed rozpoczęciem
Funkcja ochrony konta priorytetowego opisana w tym temacie jest dostępna tylko dla organizacji spełniających następujące wymagania:
- Usługa Microsoft Defender dla usługi Office 365 Plan 2, w tym usługi Office 365 E3, Office 365 E5, Microsoft 365 E5 lub Microsoft 365 E5 Security.
Funkcje monitorowania konta priorytetowego usługi Exchange Online i monitorowania przepływu poczty w warstwie Premium opisane w tym temacie są dostępne tylko dla organizacji spełniających następujące wymagania:
- Twoja organizacja musi mieć liczbę licencji wynoszącą co najmniej 5000 z jednego z lub kombinacji następujących produktów: Office 365 E3, Microsoft 365 E3, Office 365 E5, Microsoft 365 E5. Na przykład organizacja może mieć 3000 licencji usługi Office 365 E3 i 2500 microsoft 365 E5, co daje łącznie 5500 licencji z kwalifikujących się produktów.
- Organizacja musi mieć co najmniej 50 aktywnych użytkowników miesięcznie dla co najmniej jednego podstawowego obciążenia — aplikacji Teams, OneDrive dla Firm, SharePoint Online, Exchange Online i Microsoft 365.
Uwaga
Możesz monitorować maksymalnie 250 kont priorytetów.
Po zastosowaniu ochrony konta priorytetowego do skrzynki pocztowej należy również zastosować ochronę konta priorytetowego do użytkowników, którzy mają dostęp do skrzynki pocztowej (na przykład dyrektor generalny i asystent wykonawczy dyrektora generalnego, który zarządza kalendarzem dyrektora generalnego).
Dodawanie kont o priorytecie ze strony XDR usługi Microsoft Defender
Dodaj konta o priorytecie ze strony XDR usługi Microsoft Defender.
Przejdź do witryny Microsoft Defender XDR pod adresem https://security.microsoft.com/.
Przejdź do pozycji Ustawienia Utwórz>tagi użytkowników>poczty e-mail i współpracy>.
Tag konta o priorytecie jest już domyślnie tworzony. Wybierając pozycję Edytuj , możesz dodać użytkowników do tagu priorytetu. Następnie dodaj członków>Dodaj , aby dodać członków do konta priorytetu.
Wybierz pozycję Dalej i Prześlij.
Możesz również dodać konta o priorytecie ze strony Aktywni użytkownicy.
Dodawanie kont o priorytecie ze strony Aktywni użytkownicy
Dodaj konta o priorytecie ze strony Aktywni użytkownicy.
Przejdź do centrum administracyjnego w witrynie https://admin.cloud.microsoft.
Przejdź do pozycji Użytkownicy>Aktywni użytkownicy i wybierz trzy kropki (więcej akcji) w górnej części strony. Wybierz pozycję Zarządzaj kontami priorytetów.
Wybierz pozycję Dodaj konta i na stronie Dodawanie kont priorytetowych w polu wyszukiwania wpisz nazwę osoby, którą chcesz dodać do listy kont priorytetów.
Wybierz użytkownika i wybierz pozycję Zapisz.
Usuwanie użytkownika z listy kont priorytetów
Przejdź do centrum administracyjnego platformy Microsoft 365 pod adresem https://admin.cloud.microsoft.
Przejdź do obszaru SetupOrganizational knowledge (Konfigurowanie >wiedzy organizacyjnej) i wybierz pozycję Wyświetl w obszarze Monitorowanie najważniejszych kont.
Na stronie Monitorowanie większości kont wybierz pozycję Konta priorytetowe w obszarze Zarządzanie tą funkcją.
Na stronie Konta priorytetowe wybierz użytkownika lub użytkowników, których chcesz usunąć z listy, a następnie wybierz pozycję Usuń konta.
Tematy pokrewne
Korzystanie z kont priorytetowych na platformie Microsoft 365