Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Chaque organization Microsoft 365 contient des utilisateurs essentiels tels que des cadres, des dirigeants, des responsables ou d’autres personnes ayant accès à des informations sensibles, propriétaires ou de haute priorité. Vous pouvez désigner jusqu’à 250 de ces utilisateurs en tant que comptes prioritaires et (en fonction de votre abonnement) utiliser des fonctionnalités spécifiques à l’application qui leur donnent une protection et une visibilité supplémentaires.
Cet article explique comment étiqueter des utilisateurs et des groupes en tant que comptes prioritaires, ainsi que les protections supplémentaires et la visibilité qu’ils obtiennent en tant que comptes prioritaires.
Conseil
Pour connaître les meilleures pratiques de sécurité pour les comptes à valeur élevée, consultez Recommandations de sécurité pour les comptes prioritaires dans les organisations cloud.
Ce qu'il faut savoir avant de commencer
Le nombre maximal de comptes prioritaires est de 250.
Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :
-
Microsoft Defender XDR le contrôle d’accès en fonction du rôle (RBAC) unifié (si Email & collaboration> les autorisationsDefender pour Office 365 est
Actif. Affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres système/gérer ou Autorisation et paramètres/Paramètres système/Lecture seule. -
Email & les autorisations de collaboration dans le portail Microsoft Defender :
- Appliquez et supprimez l’étiquette de compte prioritaire des utilisateurs : appartenance aux groupes de rôles Administrateur de la sécurité et Exchange Administration.
- autorisations Microsoft Entra : l’appartenance aux rôles Administrateur* général ou Administrateur de la sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.
-
Microsoft Defender XDR le contrôle d’accès en fonction du rôle (RBAC) unifié (si Email & collaboration> les autorisationsDefender pour Office 365 est
Importante
* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Gérer les comptes prioritaires
Vous pouvez gérer les comptes prioritaires dans le portail Microsoft Defender ou le Centre d’administration Microsoft 365.
Gérer les comptes prioritaires dans le portail Microsoft Defender
Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Ou, pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.
Dans la page Étiquettes d’utilisateur , effectuez l’une des étapes suivantes pour sélectionner et modifier l’étiquette de compte prioritaire :
- Sélectionnez la zone case activée en regard de la première colonne de la ligne Compte prioritaire, puis sélectionnez l’action
Modifier qui s’affiche. - Cliquez n’importe où dans la ligne Compte de priorité autre que la zone case activée. Dans le menu volant de détails qui s’ouvre, sélectionnez Modifier en haut du menu volant.
- Sélectionnez la zone case activée en regard de la première colonne de la ligne Compte prioritaire, puis sélectionnez l’action
L’Assistant Modifier le compte de priorité de balise s’ouvre. Dans la page Affecter des membres , effectuez l’une des actions suivantes :
-
Ajouter des membres : effectuez l’une des étapes suivantes :
Sélectionnez
Ajouter des membres. Dans le menu volant Ajouter des membres qui s’ouvre, effectuez l’une des étapes suivantes pour ajouter des utilisateurs ou des groupes individuels dans la zone Rechercher des utilisateurs et des groupes à ajouter :- Cliquez dans la zone et faites défiler la liste.
- Commencez à taper un nom pour filtrer la liste, puis sélectionnez la valeur sous la zone.
Pour ajouter d’autres membres, cliquez dans une zone vide dans la zone et répétez l’étape précédente.
Pour supprimer des entrées individuelles de la zone, sélectionnez en
regard de l’entrée.Lorsque vous avez terminé sur le menu volant Ajouter des membres , sélectionnez Ajouter.
Dans la page Affecter des membres , les utilisateurs et les groupes que vous avez ajoutés sont répertoriés par Nom et Type.
Sélectionnez
Importer pour sélectionner un fichier texte qui contient les adresses e-mail des utilisateurs ou groupes (une entrée par ligne).Supprimer des membres : dans la liste des membres de la page Affecter des membres , sélectionnez
Supprimer dans la ligne d’entrée.
Lorsque vous avez terminé sur la page Affecter des membres , sélectionnez Suivant.
-
Ajouter des membres : effectuez l’une des étapes suivantes :
Dans la page Vérifier la balise , passez en revue vos paramètres. Vous pouvez sélectionner Modifier dans chaque section pour modifier les paramètres de la section. Vous pouvez également sélectionner Précédent ou la page spécifique dans l’Assistant.
Lorsque vous avez terminé d’accéder à la page Vérifier la balise , sélectionnez Envoyer.
Dans la page Compte de priorité de balise mis à jour , vous pouvez sélectionner les liens pour ajouter une nouvelle balise ou gérer les membres de la balise.
Lorsque vous avez terminé sur la page Nouvelle balise créée , sélectionnez Terminé.
Conseil
L’application complète des balises peut prendre jusqu’à 8 heures.
Gérer les comptes prioritaires dans le Centre d’administration Microsoft
Dans le Centre d’administration Microsoft à l’adresse https://admin.cloud.microsoft, accédez à la page Comptes prioritaires à l’adresse https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.
Si vous préférez le long chemin, accédez à Utilisateurs>Utilisateurs actifs> dans la page Utilisateurs actifs , sélectionnez
Autres actions>
Gérer les comptes prioritaires.Dans la page Comptes prioritaires , effectuez l’une des actions suivantes :
Ajouter des membres :
Sélectionnez
Comptes d’étiquette. Dans le menu volant Marquer les comptes d’utilisateur en tant que priorité qui s’ouvre, sélectionnez l’une des valeurs suivantes dans Comment voulez-vous rechercher des comptes ? :- Nom et adresse e-mail (par défaut)
- Fonction
- Liste de distribution
Lorsque vous avez terminé, cliquez sur Suivant.
Dans le menu volant qui s’ouvre, recherchez et sélectionnez les utilisateurs ou les groupes de distributions, puis sélectionnez Balise.
Le processus reprend sur le menu volant Étiqueter les comptes d’utilisateur en tant que priorité avec le total des comptes prioritaires marqués mis à jour (le maximum est de 250). Sélectionnez Suivant pour étiqueter d’autres utilisateurs ou groupes de distribution, ou sélectionnez Annuler pour terminer.
Dans la page Comptes prioritaires , les utilisateurs ou groupes que vous sélectionnez sont répertoriés.
Supprimer des membres : dans la liste des membres de la page Comptes prioritaires , effectuez l’une des étapes suivantes :
- Sélectionnez une ou plusieurs entrées dans la liste en sélectionnant la zone case activée en regard de la colonne Nom d’affichage, sélectionnez l’action Supprimer la
balise qui s’affiche, puis sélectionnez Supprimer dans la boîte de dialogue de confirmation qui s’affiche. - Entre les valeurs de colonne Nom d’affichage et Nom d’utilisateur d’une entrée, sélectionnez ⋮Plus d’actions>Supprimer la balise, puis sélectionnez Supprimer dans la boîte de dialogue de confirmation qui s’affiche.
- Sélectionnez une ou plusieurs entrées dans la liste en sélectionnant la zone case activée en regard de la colonne Nom d’affichage, sélectionnez l’action Supprimer la
Surveiller les comptes prioritaires
Une fois que vous avez étiqueté des utilisateurs ou des groupes en tant que comptes prioritaires, ils bénéficient des protections et de la visibilité suivantes dans Microsoft 365 :
Visibilité des rapports dans Microsoft Defender for Office 365 Plan 1 ou Plan 2 : Microsoft 365 Business Premium et autres abonnements qui incluent Defender pour Office 365 (par exemple, Microsoft 365 E5 ou un abonnement complémentaire) prennent en charge les comptes prioritaires en tant que balises dans les filtres dans les alertes, les rapports et les enquêtes. Pour plus d’informations, consultez Balises utilisateur dans Microsoft Defender pour Office 365.
Protection des comptes prioritaires dans Defender pour Office 365 Plan 2 : une question naturelle est la suivante : « Tous les utilisateurs ne sont-ils pas prioritaires ? Pourquoi ne pas désigner tous les utilisateurs comme comptes prioritaires pour la protection des comptes prioritaires ? » Oui, tous les utilisateurs sont prioritaires, mais la protection des comptes prioritaires dans Defender pour Office 365 Plan 2 (par exemple, dans Business Premium avec le module complémentaire Suite Microsoft Defender for Business Premium) offre les avantages suivants :
- Autres heuristiques : notre analyse du flux de courrier dans les centres de données Microsoft indique que les modèles de flux de courrier pour les cadres de l’entreprise sont différents de ceux de l’utilisateur moyen. La protection des comptes prioritaires offre d’autres heuristiques spécifiquement adaptées aux cadres de l’entreprise qui ne bénéficient pas aux utilisateurs réguliers.
- Visibilité supplémentaire dans les rapports : la protection des comptes prioritaires en tant que filtre vous permet de cibler spécifiquement vos investigations.
Pour plus d’informations, consultez Configurer et examiner la protection des comptes prioritaires dans Microsoft Defender pour Office 365.
Conseil
Lorsque vous appliquez la protection de compte prioritaire à une boîte aux lettres, vous devez également appliquer la protection de compte prioritaire aux utilisateurs ayant accès à la boîte aux lettres. Par exemple, le PDG et son exécutif assistant.
Email surveillance dans Exchange Online : les fonctionnalités de surveillance Email pour les comptes prioritaires ont les exigences suivantes :
Au moins 5 000 licences dans n’importe quelle combinaison des produits suivants :
- Office 365 E3
- Microsoft 365 E3
- Office 365 E3
- Microsoft 365 E5
Par exemple, votre organization dispose de 3 000 licences Office 365 E3 et de 2 500 licences Microsoft 365 E5, pour un total de 5 500 licences provenant des produits éligibles.
Au moins 50 utilisateurs actifs mensuels pour une ou plusieurs charges de travail principales :
- Microsoft Teams
- OneDrive
- SharePoint
- Exchange Online
- Applications de productivité Microsoft 365
Si votre organization répond à ces deux exigences, vous pouvez utiliser les fonctionnalités de surveillance des e-mails suivantes pour les comptes prioritaires :
Exchange Online surveillance des comptes prioritaires : vous pouvez afficher l’intégrité des comptes prioritaires pour des scénarios tels que la gestion des licences Exchange, le stockage de boîtes aux lettres, la limite de messages et la remise de courrier. Pour plus d’informations, consultez Scénarios de surveillance des comptes prioritaires.
Surveillance du flux de courrier Premium : un flux de courrier sain peut être essentiel à la réussite de l’entreprise, et les retards ou échecs de livraison peuvent avoir un effet négatif sur l’entreprise. Vous pouvez choisir un seuil pour les e-mails ayant échoué ou retardé, recevoir des alertes lorsque ce seuil est dépassé et afficher un rapport des problèmes de messagerie pour les comptes prioritaires. Pour plus d’informations, consultez Email rapport problèmes liés aux comptes prioritaires dans le nouveau CAE