使用优先级帐户保护来保护 c 套件

优先帐户保护可帮助 IT 和安全团队确保为组织内的关键人员提供高质量的服务和保护。 将帐户标记为优先帐户可实现针对公司高管的邮件流模式进行优化的额外保护，以及报告、警报和调查中的额外可见性。

所需内容

• Microsoft Defender for Office 365 计划 2 (包含在 E5 计划)
• 足够的权限 (安全管理员角色)
• 5 分钟执行以下过程。

标记优先级用户

1. 确定要标记为优先帐户的用户、组或域。
2. 登录到 Microsoft Defender 门户 并导航到左侧导航栏上的“设置”。
3. 在加载的页面上选择 “电子邮件 & 协作 ”，然后选择“ 用户标记”。
4. 在 “用户标记 ”页上，选择“ 优先级帐户 ”标记，然后选择“ 编辑”。
5. 在显示的浮出控件上，选择“ 添加成员”。
6. 搜索要标记的用户，选择一个或多个用户，然后选择“ 添加”。
7. 查看所选成员，然后选择“ 下一步”。
8. 选择“ 提交 ”以确认更改。

确认是否为已标记的用户启用了优先级帐户保护

1. 登录到 Microsoft Defender 门户。
2. 在导航栏中，选择“设置”。
3. 选择“ 优先级帐户保护”。
4. 确保“保护”设置为 “打开”。

若要了解哪些优先级帐户标记，请参阅 管理和监视优先级帐户 - Microsoft 365 管理员 |Microsoft文档。

后续步骤

查看针对标记为优先级帐户的用户的区分保护。

PowerShell 配置

如果要通过 Exchange Online PowerShell 完成这些步骤，可以使用以下命令执行此操作：

• 查看优先级帐户列表： Get-User -IsVIP | select Identity
• 将用户添加到优先级帐户列表： Set-User -VIP $true -Identity <Identity>
• 从优先级帐户列表中删除用户： Set-User -VIP $false -Identity <Identity>