Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Jede Microsoft 365-organization enthält wichtige Benutzer wie Führungskräfte, Führungskräfte, Manager oder andere Personen, die Zugriff auf vertrauliche, proprietäre oder informationen mit hoher Priorität haben. Sie können bis zu 250 dieser Benutzer als Prioritätskonten festlegen und (abhängig von Ihrem Abonnement) App-spezifische Features verwenden, die ihnen zusätzlichen Schutz und Sichtbarkeit bieten.
In diesem Artikel wird beschrieben, wie Benutzer und Gruppen als Prioritätskonten gekennzeichnet werden, und die zusätzlichen Schutz- und Sichtbarkeitsfunktionen, die sie als Prioritätskonten erhalten.
Tipp
Informationen zu bewährten Sicherheitsmethoden für hochwertige Konten finden Sie unter Sicherheitsempfehlungen für Prioritätskonten in Cloudorganisationen.
Was sollten Sie wissen, bevor Sie beginnen?
Die maximale Anzahl von Prioritätskonten beträgt 250.
Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:
-
Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (Wenn Email & Zusammenarbeit>defender for Office 365 Berechtigungen aktiv sind
. Betrifft nur das Defender-Portal, nicht PowerShell): Autorisierung und Einstellungen/Systemeinstellungen/Verwalten oder Autorisierung und Einstellungen/Systemeinstellungen/Schreibgeschützt. -
Email & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal:
- Wenden Sie das Prioritätskontotag für Benutzer an, und entfernen Sie es für Benutzer: Mitgliedschaft in den Rollengruppen Sicherheitsadministrator und Exchange Admin.
- Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator*" oder "Sicherheitsadministrator" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.
-
Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (Wenn Email & Zusammenarbeit>defender for Office 365 Berechtigungen aktiv sind
Wichtig
* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Verwalten von Prioritätskonten
Sie können Prioritätskonten im Microsoft Defender-Portal oder im Microsoft 365 Admin Center verwalten.
Verwalten von Prioritätskonten im Microsoft Defender-Portal
Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Oder verwenden Sie https://security.microsoft.com/securitysettings/userTags, um direkt zur Seite Benutzertags zu wechseln.
Führen Sie auf der Seite Benutzertags einen der folgenden Schritte aus, um das Prioritätskontotag auszuwählen und zu bearbeiten:
- Aktivieren Sie das Kontrollkästchen neben der ersten Spalte der Zeile Prioritätskonto , und aktivieren Sie dann die
angezeigte Aktion Bearbeiten . - Klicken Sie auf eine beliebige Stelle in der Zeile Prioritätskonto , die nicht das Kontrollkästchen ist. Wählen Sie im daraufhin geöffneten Details-Flyout oben im Flyout die Option Bearbeiten aus.
- Aktivieren Sie das Kontrollkästchen neben der ersten Spalte der Zeile Prioritätskonto , und aktivieren Sie dann die
Der Assistent zum Bearbeiten von Tagprioritätskonten wird geöffnet. Führen Sie auf der Seite Mitglieder zuweisen eine der folgenden Aktionen aus:
-
Mitglieder hinzufügen: Führen Sie einen der folgenden Schritte aus:
Wählen Sie Mitglieder hinzufügen aus
. Führen Sie im daraufhin geöffneten Flyout Mitglieder hinzufügen einen der folgenden Schritte aus, um einzelne Benutzer oder Gruppen im Feld Hinzuzufügende Benutzer und Gruppen suchen hinzuzufügen:- Klicken Sie in das Feld, und scrollen Sie durch die Liste.
- Beginnen Sie mit der Eingabe eines Namens, um die Liste zu filtern, und wählen Sie dann den Wert unter dem Feld aus.
Um weitere Mitglieder hinzuzufügen, klicken Sie in einen leeren Bereich im Feld, und wiederholen Sie den vorherigen Schritt.
Um einzelne Einträge aus dem Feld zu entfernen, wählen Sie
neben dem Eintrag aus.Wenn Sie mit dem Flyout Mitglieder hinzufügen fertig sind, wählen Sie Hinzufügen aus.
Auf der Seite Mitglieder zuweisen werden die hinzugefügten Benutzer und Gruppen nach Name und Typ aufgelistet.
Wählen Sie Importieren aus
, um eine Textdatei auszuwählen, die die E-Mail-Adressen der Benutzer oder Gruppen (einen Eintrag pro Zeile) enthält.Mitglieder entfernen: Wählen Sie in der Liste der Mitglieder auf der Seite Mitglieder zuweisen in der Eintragszeile löschen aus
.
Wenn Sie auf der Seite Mitglieder zuweisen fertig sind, wählen Sie Weiter aus.
-
Mitglieder hinzufügen: Führen Sie einen der folgenden Schritte aus:
Überprüfen Sie auf der Seite Tag überprüfen Ihre Einstellungen. Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Sie können auch Zurück oder die spezifische Seite im Assistenten auswählen.
Wenn Sie auf der Seite Tag überprüfen fertig sind, wählen Sie Absenden aus.
Auf der Seite Tagprioritätskonto aktualisiert können Sie die Links auswählen, um ein neues Tag hinzuzufügen oder die Tagmitglieder zu verwalten.
Wenn Sie auf der Seite Neues Tag erstellt fertig sind, wählen Sie Fertig aus.
Tipp
Das vollständige Anwenden von Tags kann bis zu 8 Stunden dauern.
Verwalten von Prioritätskonten im Microsoft Admin Center
Navigieren Sie im Microsoft Admin Center unter https://admin.cloud.microsoftzur Seite Prioritätskonten unter https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.
Wenn Sie den langen Weg bevorzugen, wechseln Sie auf der Seite Aktive Benutzer zu Benutzer>Aktive Benutzer>, und wählen Sie Weitere Aktionen>
Prioritätskonten verwalten aus
.Führen Sie auf der Seite Prioritätskonten eine der folgenden Aktionen aus:
Mitglieder hinzufügen:
Wählen Sie Konten markieren aus
. Wählen Sie im flyout Benutzerkonten als Priorität markieren, das geöffnet wird, einen der folgenden Werte unter Wie möchten Sie nach Konten suchen?aus:- Name und E-Mail-Adresse (Standard)
- Position
- Verteilerliste
Klicken Sie anschließend auf Weiter.
Suchen Sie im daraufhin geöffneten Flyout die Benutzer oder Verteilergruppen, wählen Sie sie aus, und wählen Sie dann Tag aus.
Der Prozess beginnt von vorn im Flyout Benutzerkonten als Priorität markieren, wobei die Prioritätskonten als Gesamtanzahl aktualisiert wurden (maximal 250). Wählen Sie Weiter aus, um weitere Benutzer oder Verteilergruppen zu markieren, oder wählen Sie Abbrechen aus, um den Vorgang abzuschließen.
Auf der Seite Prioritätskonten werden die ausgewählten Benutzer oder Gruppen aufgelistet.
Mitglieder entfernen: Führen Sie in der Liste der Mitglieder auf der Seite Prioritätskonten einen der folgenden Schritte aus:
- Wählen Sie einen oder mehrere Einträge aus der Liste aus, indem Sie das Kontrollkästchen neben der Spalte Anzeigename aktivieren, die
angezeigte Aktion Tag entfernen und dann im angezeigten Bestätigungsdialogfeld Entfernen auswählen. - Wählen Sie zwischen den Spaltenwerten Anzeigename und Benutzername eines Eintrags ⋮Weitere Aktionen>Tag entfernen aus, und klicken Sie dann im angezeigten Bestätigungsdialogfeld auf Entfernen .
- Wählen Sie einen oder mehrere Einträge aus der Liste aus, indem Sie das Kontrollkästchen neben der Spalte Anzeigename aktivieren, die
Überwachen von Prioritätskonten
Nachdem Sie Benutzer oder Gruppen als Prioritätskonten gekennzeichnet haben, erhalten sie in Microsoft 365 die folgenden Schutz- und Sichtbarkeitsfunktionen:
Sichtbarkeit in der Berichterstellung in Microsoft Defender for Office 365 Plan 1 oder Plan 2: Microsoft 365 Business Premium und andere Abonnements, die Defender für Office 365 enthalten (z. B. Microsoft 365 E5 oder ein Add-On-Abonnement) prioritätsbasierte Konten als Tags in Filtern in Warnungen, Berichten und Untersuchungen unterstützen. Weitere Informationen finden Sie unter Benutzertags in Microsoft Defender für Office 365.
Prioritätskontoschutz in Defender für Office 365 Plan 2: Eine natürliche Frage lautet: "Haben nicht alle Benutzer Priorität? Warum nicht alle Benutzer als Prioritätskonten für den Schutz von Prioritätskonten festlegen?" Ja, alle Benutzer haben Priorität, aber der Schutz von Prioritätskonten in Defender für Office 365 Plan 2 (z. B. in Business Premium mit dem Microsoft Defender Suite for Business Premium-Add-On) bietet die folgenden Vorteile:
- Andere Heuristiken: Unsere Analyse des Nachrichtenflusses in den Microsoft-Rechenzentren zeigt, dass sich die Nachrichtenflussmuster für Führungskräfte des Unternehmens von denen des durchschnittlichen Benutzers unterscheiden. Der Prioritätskontoschutz bietet andere Heuristiken, die speziell auf Führungskräfte des Unternehmens zugeschnitten sind, von denen reguläre Benutzer nicht profitieren.
- Zusätzliche Sichtbarkeit in der Berichterstellung: Der prioritätsbasierte Kontoschutz als Filter ermöglicht Es Ihnen, Ihre Untersuchungen gezielt zu adressieren.
Weitere Informationen finden Sie unter Konfigurieren und Überprüfen des Schutzes von Prioritätskonten in Microsoft Defender für Office 365.
Tipp
Wenn Sie prioritätsbasierten Kontoschutz auf ein Postfach anwenden, sollten Sie den Prioritätskontoschutz auch auf Benutzer mit Zugriff auf das Postfach anwenden. Beispielsweise Assistent der CEO und seine Führungskraft.
Email Überwachung in Exchange Online: Email Überwachungsfeatures für Prioritätskonten gelten für die folgenden Anforderungen:
Mindestens 5.000 Lizenzen in einer Kombination der folgenden Produkte:
- Office 365 E3
- Microsoft 365 E3
- Office 365 E3
- Microsoft 365 E5
Ihr organization verfügt beispielsweise über 3.000 Office 365 E3 Lizenzen und 2.500 Microsoft 365 E5 Lizenzen für insgesamt 5.500 Lizenzen aus den qualifizierenden Produkten.
Mindestens 50 monatlich aktive Benutzer für eine oder mehrere Kernworkloads:
- Microsoft Teams
- OneDrive
- SharePoint
- Exchange Online
- Microsoft 365-Produktivitäts-Apps
Wenn Ihr organization diese beiden Anforderungen erfüllt, können Sie die folgenden E-Mail-Überwachungsfeatures für Prioritätskonten verwenden:
Exchange Online Kontoüberwachung mit Priorität: Sie können die Integrität von Prioritätskonten für Szenarien wie Exchange-Lizenzierung, Postfachspeicherung, Nachrichtenlimit und E-Mail-Übermittlung anzeigen. Weitere Informationen finden Sie unter Überwachungsszenarien für Prioritätskonten.
Premium-Nachrichtenflussüberwachung: Ein fehlerfreier Nachrichtenfluss kann entscheidend für den Geschäftserfolg sein, und Verzögerungen oder Fehler bei der Zustellung können sich negativ auf das Unternehmen auswirken. Sie können einen Schwellenwert für fehlgeschlagene oder verzögerte E-Mails auswählen, Warnungen erhalten, wenn dieser Schwellenwert überschritten wird, und einen Bericht über E-Mail-Probleme für Konten mit Priorität anzeigen. Weitere Informationen finden Sie unter bericht Email Probleme für Prioritätskonten im neuen EAC.