Användartaggar i Microsoft Defender för Office 365
Tips
Visste du att du kan prova funktionerna i Microsoft Defender för Office 365 Plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.
Användartaggar är identifierare för specifika grupper av användare i Microsoft Defender för Office 365. Det finns två typer av användartaggar:
- Systemtaggar: För närvarande är Prioritetskonto den enda typen av systemtagg.
- Anpassade taggar: Du skapar dessa typer av taggar.
Om din organisation har Defender för Office 365 abonnemang 2 (ingår i din prenumeration eller som ett tillägg) kan du skapa anpassade användartaggar utöver att använda kontotaggen Prioritet.
Obs!
För närvarande kan du bara använda användartaggar för postlådeanvändare.
Din organisation kan tagga högst 250 användare med systemtaggen Prioritetskonto.
Varje anpassad tagg har högst 999 användare per tagg och din organisation kan skapa upp till 500 anpassade taggar.
Den här artikeln beskriver hur du konfigurerar användartaggar i Microsoft Defender-portalen. Du kan också använda eller ta bort kontotaggen Prioritet med hjälp av VIP-parametern i cmdleten Set-User i Exchange Online PowerShell. Det finns inga PowerShell-cmdletar för att hantera anpassade användartaggar.
Information om hur användartaggar ingår i strategin för att skydda användarkonton med hög påverkan finns i Säkerhetsrekommendationer för prioritetskonton i Microsoft 365.
Vad behöver jag veta innan jag börjar?
Du öppnar Microsoft Defender-portalen på https://security.microsoft.com. Om du vill gå direkt till sidan Användartaggar använder du https://security.microsoft.com/securitysettings/userTags.
Du måste tilldelas behörigheter innan du kan utföra procedurerna i den här artikeln. Du har även följande alternativ:
Microsoft Defender XDR Enhetlig rollbaserad åtkomstkontroll (RBAC) (Om Email & samarbete>Defender för Office 365 behörigheter är Aktiva. Påverkar endast Defender-portalen, inte PowerShell): Auktorisering och inställningar/Systeminställningar/hantera eller Auktorisering och inställningar/Systeminställningar/Skrivskyddad.
Email & samarbetsbehörigheter i Microsoft Defender-portalen:
- Skapa, ändra och ta bort anpassade användartaggar: Medlemskap i rollgrupperna Organisationshantering eller Säkerhetsadministratör .
- Använd och ta bort kontotaggen Prioritet från användare: Medlemskap i rollgrupperna Säkerhetsadministratör och Exchange Admin.
- Tillämpa och ta bort befintliga anpassade användartaggar från användare: Medlemskap i rollgrupperna Organisationshantering eller Säkerhetsadministratör .
Tips
Hantering av användartaggg styrs av rollerna Taggläsare och Tag Manager i Email & samarbetsbehörigheter.
Microsoft Entra behörigheter: Medlemskap i rollerna Global administratör* och Säkerhetsadministratör ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365.
Viktigt
* Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Du kan också hantera och övervaka kontotaggen Prioritet i Administrationscenter för Microsoft 365. Anvisningar finns i Hantera och övervaka prioritetskonton.
Information om hur du skyddar privilegierade konton (administratörskonton) finns i den här artikeln.
Använd Microsoft Defender-portalen för att skapa användartaggar
I Microsoft Defender-portalen på https://security.microsoft.comgår du till Inställningar>Email &samarbetsanvändartaggar>. Om du vill gå direkt till sidan Användartaggar använder du https://security.microsoft.com/securitysettings/userTags.
På sidan Användartaggar väljer du Skapa för att starta den nya taggguiden.
På sidan Definiera tagg konfigurerar du följande inställningar:
- Namn: Ange ett unikt, beskrivande namn för taggen. Du kan inte byta namn på en tagg när du har skapat den.
- Beskrivning: Ange en valfri beskrivning av taggen.
När du är klar på sidan Användartaggar väljer du Nästa.
Gör något av följande på sidan Tilldela medlemmar :
Välj Lägg till medlemmar. I den utfällbara menyn Lägg till medlemmar som öppnas utför du något av följande steg för att lägga till enskilda användare eller grupper i rutan Sök användare och grupper för att lägga till :
- Klicka i rutan och bläddra igenom listan för att välja en användare eller grupp.
- Klicka i rutan, börja skriva ett namn för att filtrera listan och välj sedan värdet under rutan. välj en användare eller grupp.
Om du vill lägga till fler medlemmar klickar du i ett tomt område i rutan och upprepar föregående steg.
Om du vill ta bort enskilda poster från rutan väljer du bredvid posten.
När du är klar med den utfällbara menyn Lägg till medlemmar väljer du Lägg till.
Tillbaka på sidan Tilldela medlemmar visas de användare och grupper som du har lagt till efter Namn och Typ. Om du vill ta bort poster från listan väljer du Ta bort bredvid posten.
Välj Importera för att välja en textfil som innehåller e-postadresserna för användarna eller grupperna (en post per rad).
När du är klar på sidan Tilldela medlemmar väljer du Nästa.
Granska inställningarna på sidan Granska tagg . Du kan välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Eller så kan du välja Tillbaka eller den specifika sidan i guiden.
När du är klar på sidan Granska tagg väljer du Skicka.
På sidan Ny tagg som skapats kan du välja länkarna för att lägga till en ny tagg eller hantera taggmedlemmarna.
När du är klar på sidan Ny tagg som skapats väljer du Klar.
Obs!
Det kan ta upp till 8 timmar att helt tillämpa taggar.
Om du tilldelar en grupp till en användartagg tilldelas medlemmar i gruppen när taggen skapas taggen. Användare som senare har lagts till i gruppen tilldelas inte automatiskt användartaggen.
Använd Microsoft Defender-portalen för att visa användartaggar
I Microsoft Defender-portalen på https://security.microsoft.comgår du till Inställningar>Email &samarbetsanvändartaggar>. Om du vill gå direkt till sidan Användartaggar använder du https://security.microsoft.com/securitysettings/userTags.
På sidan Användartaggar kan du sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Följande kolumner är tillgängliga:
- Tagg: Namnet på användartaggen.
- Tillämpas på: Antalet medlemmar
- Senast ändrad
- Skapad den
Använd Filter för att filtrera användartaggar efter datum för senaste ändring.
Använd sökrutan och ett motsvarande värde för att hitta en specifik användartagg.
Markera en användartagg genom att klicka någonstans på raden förutom kryssrutan bredvid namnet för att öppna den utfällbara menyn med information för användartaggen.
Den utfällbara menyn med information om användartaggen innehåller följande information, baserat på typen av tagg:
-
Systemtaggar: Den utfällbara menyn för kontotaggen Prioritet innehåller följande information:
- Senast uppdaterad
- Beskrivning
- En länk till https://security.microsoft.com/securitysettings/priorityAccountProtection för att aktivera eller inaktivera prioritetskontoskydd
- Tillämpas på
- Anpassade taggar: Den utfällbara menyn med information för en anpassad tagg innehåller samma information som sidan Användartaggar , plus listan över användare och grupper som taggen gäller för.
Använd Microsoft Defender-portalen för att ändra användartaggar
När du har valt användartaggen använder du någon av följande metoder för att ändra den:
- På sidan Användartaggar: Välj åtgärden Redigera som visas.
- I den utfällbara menyn med information för den valda användartaggen: Välj åtgärden Redigera överst i den utfällbara menyn.
Samma guide och de flesta av samma inställningar är tillgängliga enligt beskrivningen i avsnittet Använd Microsoft Defender-portalen för att skapa användartaggar tidigare i den här artikeln, med följande undantag:
- Du kan inte byta namn på eller ändra beskrivningen av kontotaggen Prioritet, så sidan Definiera tagg är inte tillgänglig för kontotaggen Prioritet.
- Sidan Definiera tagg är tillgänglig för anpassade taggar, men du kan inte byta namn på taggen. du kan bara ändra beskrivningen.
Använd Microsoft Defender-portalen för att ta bort användartaggar
Du kan inte ta bort den inbyggda kontotaggen Prioritet.
När du har valt den anpassade taggen använder du någon av följande metoder för att ta bort den:
- På sidan Användartaggar: Välj åtgärden Ta bort som visas.
- I den utfällbara menyn med information om den valda användartaggen: Välj åtgärden Ta bort överst i den utfällbara menyn.
Läs varningen i bekräftelsedialogrutan som öppnas och välj sedan Ja, ta bort.
Tillbaka på sidan Användartaggar visas inte längre den anpassade taggen.
Användartaggar i rapporter och funktioner
När du har tillämpat systemtaggar eller anpassade taggar på användare kan du använda dessa taggar som filter i följande funktioner i Defender för Office 365:
- Varningar
- Incidenter
- Hotutforskaren
- Sidan E-postenhet
- Karantän För närvarande stöder taggval på filtersidan Karantän endast taggen Prioritet.
- Admin inskickade meddelanden och användarrapporterade meddelanden
- Email säkerhetsrapporter
- Kampanjer
- Anpassade aviseringsprinciper
- Attacksimuleringsutbildning
- I organisationer över en viss storlek är rapporten Email för prioritetskonton tillgänglig i Administrationscenter för Exchange (EAC).
Information om var effekterna av prioritetskontoskydd visas finns i Granska differentierat skydd mot prioritetskontoskydd.