管理和监视优先级帐户

在每个 Microsoft 365 组织中,都有一些重要的人员,如高管、领导者、经理或其他有权访问敏感、专有或高优先级信息的用户。

为了帮助组织保护这些帐户,现在可以将特定用户指定为优先帐户,并利用应用特定的功能来为他们提供额外的保护。 将来,更多应用和功能将支持优先级帐户,首先,我们宣布了两项功能: 优先级帐户保护和Exchange Online 优先级帐户监视 ,包括 高级邮件流监视

  • 优先帐户保护 - Microsoft Defender for Office 365 支持将优先级帐户作为标记,可在警报、报告和调查中的筛选器中使用。 有关详细信息,请参阅 Microsoft Defender for Office 365 中的用户标记

    一个自然的问题是,“不是所有用户都是优先事项吗? 为什么不将所有用户指定为优先帐户?是的,所有用户都是优先级,但优先级帐户保护提供以下附加优势:

    • 其他试探:我们对 Microsoft 数据中心内邮件流的分析表明,公司高管的邮件流模式与普通员工不同。 优先帐户保护提供额外的启发式方法,专为公司高管定制,不会使普通员工受益。
    • 报告中的其他可见性:实际上,警报、报告和调查中已提供所有用户 (或所有受影响用户的信息) 。 优先帐户标记作为筛选器允许你专门针对调查。
  • Exchange Online 优先级帐户监视 - 确保 Exchange Online 的核心功能顺利运行对于优先帐户用户非常重要。 可以监视 Exchange 许可、邮箱存储、邮件限制、每个文件夹的子文件夹、文件夹层次结构和可恢复项目等方案。 有关详细信息,请参阅 Microsoft 365 的 Exchange Online 监视

  • 高级邮件流监视 - 正常的邮件流对于业务成功至关重要,传递延迟或失败可能会对业务产生负面影响。 可以为失败或延迟的电子邮件选择阈值,在超过该阈值时接收警报,并查看优先级帐户的电子邮件问题报告。 有关详细信息,请查看 新式 EAC 中优先级帐户的电子邮件问题报告

有关优先级帐户的安全最佳做法,请参阅 优先级帐户的安全建议

开始之前

本主题中所述的 优先级帐户保护 功能仅适用于满足以下要求的组织:

  • Microsoft Defender for Office 365 计划 2,包括具有 Office 365 E3、Office 365 E5、Microsoft 365 E5 或 Microsoft 365 E5 安全性的那些计划。

本主题中所述的 Exchange Online 优先级帐户监视高级邮件流监视 功能仅适用于满足以下要求的组织:

  • 你的组织需要至少具有 5,000 个许可证,来自以下产品之一或组合:Office 365 E3、Microsoft 365 E3、Office 365 E5、Microsoft 365 E5。 例如,你的组织可以具有 3,000 个 Office 365 E3 许可证,2,500 个 Microsoft 365 E5,即总计拥有 5,500 个合格产品许可证。
  • 你的组织需要至少有 50 个每月活跃用户用于一个或多个核心工作负载 - Teams、OneDrive for Business、SharePoint Online、Exchange Online 和 Microsoft 365 生产力应用。

注意

最多可以监视 250 个优先级帐户。

对邮箱应用优先级帐户保护时,还应对有权访问邮箱的用户应用优先级帐户保护 (例如,CEO 和管理 CEO 日历) 的 CEO 执行助理。

从 Microsoft Defender XDR 页添加优先级帐户

Microsoft Defender XDR 页添加优先级帐户。

  1. 在 转到 Microsoft Defender XDR https://security.microsoft.com/

  2. 转到 “设置”“>电子邮件和协作>用户标记>创建”。

  3. 默认情况下,已为你创建优先级帐户标记。 通过选择 “编辑” ,可以将用户添加到优先级标记。 然后, 添加成员>添加 以将成员添加到优先级帐户。

  4. 选择“ 下一步 ”和“ 提交”。

还可以从“活动用户”页添加优先级帐户。

从“活动用户”页添加优先级帐户

从“活动用户”页添加优先级帐户。

  1. 转到位于 https://admin.cloud.microsoft 的管理中心。

  2. 转到 “用户>活动用户 ”,然后选择页面顶部的三个点 (更多操作) 。 选择 “管理优先级帐户”。

  3. 选择“ 添加帐户”,然后在“ 添加优先级帐户 ”页上的搜索字段中,键入要添加到优先级帐户列表的人员的姓名。

  4. 选择用户,然后选择 “保存”。

从优先级帐户列表中删除用户

  1. 转到 Microsoft 365 管理中心:https://admin.cloud.microsoft

  2. 转到“设置组织知识”>,然后选择“监视最重要的帐户”下的“视图”。

  3. “监视大多数帐户”页上,选择“管理此功能”下的“优先级帐户”。

  4. “优先级帐户 ”页上,选择要从列表中删除的一个或多个用户,然后选择“ 删除帐户”。

在 Microsoft 365 中使用优先级帐户