모든 Microsoft 365 organization 중요, 독점 또는 높은 우선 순위 정보에 액세스할 수 있는 임원, 리더, 관리자 또는 기타 사용자와 같은 필수 사용자를 포함합니다. 이러한 사용자 중 최대 250명의 사용자를 우선 순위 계정 으로 지정할 수 있으며(구독에 따라) 추가 보호 및 가시성을 제공하는 앱별 기능을 사용할 수 있습니다.
이 문서에서는 사용자 및 그룹을 우선 순위 계정으로 태그 지정하는 방법과 우선 순위 계정으로 얻는 추가 보호 및 가시성에 대해 설명합니다.
팁
높은 가치 계정에 대한 보안 모범 사례는 클라우드 조직의 우선 순위 계정에 대한 보안 권장 사항을 참조하세요.
시작하기 전에 알아야 할 사항은 무엇인가요?
우선 순위 계정의 최대 수는 250개입니다.
이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
-
MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(Email & 협업>Defender for Office 365 권한이 활성인
경우) PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 권한 부여 및 설정/시스템 설정/관리 또는 권한 부여 및 설정/시스템 설정/읽기 전용입니다. -
Microsoft Defender 포털에서 공동 작업 권한을 Email &.
- 사용자: 보안 관리자 및 Exchange 관리 역할 그룹의 멤버 자격에서 우선 순위 계정 태그를 적용하고 제거합니다.
- Microsoft Entra 권한: 전역 관리자 또는 보안 관리자* 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한과 권한을 제공합니다.
-
MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(Email & 협업>Defender for Office 365 권한이 활성인
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
우선 순위 계정 관리
Microsoft Defender 포털 또는 Microsoft 365 관리 센터 우선 순위 계정을 관리할 수 있습니다.
Microsoft Defender 포털에서 우선 순위 계정 관리
의 Microsoft Defender 포털에서 https://security.microsoft.com설정>Email & 협업사용자 태그로> 이동합니다. 또는 사용자 태그 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/securitysettings/userTags.
사용자 태그 페이지에서 다음 단계 중 하나를 수행하여 우선 순위 계정 태그를 선택하고 편집합니다.
-
우선 순위 계정 행의 첫 번째 열 옆에 있는 검사 상자를 선택한 다음 나타나는 편집 작업을 선택합니다
. - 검사 상자가 아닌 우선 순위 계정 행의 아무 곳이나 클릭합니다. 열리는 세부 정보 플라이아웃에서 플라이아웃 맨 위에서 편집을 선택합니다.
-
우선 순위 계정 행의 첫 번째 열 옆에 있는 검사 상자를 선택한 다음 나타나는 편집 작업을 선택합니다
태그 우선 순위 계정 편집 마법사가 열립니다. 멤버 할당 페이지에서 다음 작업 중 하나를 수행합니다.
-
멤버 추가: 다음 단계 중 하나를 수행합니다.
멤버 추가를 선택합니다
. 열리는 멤버 추가 플라이아웃에서 다음 단계를 수행하여 추가할 사용자 및 그룹 검색 상자에 개별 사용자 또는 그룹을 추가 합니다.- 상자를 클릭하고 목록을 스크롤합니다.
- 이름을 입력하여 목록을 필터링한 다음 상자 아래의 값을 선택합니다.
멤버를 더 추가하려면 상자에서 빈 영역을 클릭하고 이전 단계를 반복합니다.
상자에서 개별 항목을 제거하려면 항목 옆을 선택합니다
.멤버 추가 플라이아웃을 마쳤으면 추가를 선택합니다.
구성원 할당 페이지로 돌아가서 추가한 사용자 및 그룹이 이름 및 형식으로 나열됩니다.
가져오기를 선택하여
사용자 또는 그룹의 이메일 주소가 포함된 텍스트 파일(줄당 하나의 항목)을 선택합니다.구성원 제거: 멤버 할당 페이지의 멤버 목록에서 항목 행에서 삭제를 선택합니다
.
구성원 할당 페이지에서 완료되면 다음을 선택합니다.
-
멤버 추가: 다음 단계 중 하나를 수행합니다.
태그 검토 페이지에서 설정을 검토합니다. 각 섹션에서 편집 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택할 수 있습니다.
태그 검토 페이지에서 완료되면 제출을 선택합니다.
태그 우선 순위 계정 업데이트 페이지에서 링크를 선택하여 새 태그를 추가하거나 태그 멤버를 관리할 수 있습니다.
새 태그 생성 페이지에서 완료되면 완료를 선택합니다.
팁
태그를 완전히 적용하는 데 최대 8시간이 걸릴 수 있습니다.
Microsoft 관리 센터에서 우선 순위 계정 관리
의 Microsoft 관리 센터에서 https://admin.cloud.microsoft의 우선 순위 계정 페이지 https://admin.microsoft.com/Adminportal/Home#/priorityaccounts로 이동합니다.
원하는 경우 활성사용자 페이지에서 사용자>활성 사용자>로 이동하여 추가 작업>
우선 순위 계정 관리를 선택합니다
.우선 순위 계정 페이지에서 다음 작업 중 하나를 수행합니다.
멤버 추가:
계정 태그를 선택합니다
. 열리는 우선 순위 플라이아웃으로 사용자 계정에 태그 지정에서 계정을 검색하려면 어떻게 하나요?에서 다음 값 중 하나를 선택합니다.- 이름 및 전자 메일 주소 (기본값)
- 직위
- 배포 목록
완료되면 다음을 선택합니다.
열리는 플라이아웃에서 사용자 또는 배포 그룹을 찾아 선택한 다음 태그를 선택합니다.
프로세스는 태그가 지정된 총 태그가 지정된 우선 순위 계정 (최대값은 250)으로 우선 순위 플라이아웃으로 사용자 계정 태그 에서 다시 시작됩니다. 다음을 선택하여 더 많은 사용자 또는 메일 그룹에 태그를 지정하거나 취소를 선택하여 완료합니다.
우선 순위 계정 페이지로 돌아가서 선택한 사용자 또는 그룹이 나열됩니다.
멤버 제거: 우선 순위 계정 페이지의 멤버 목록에서 다음 단계 중 하나를 수행합니다.
-
표시 이름 열 옆에 있는 검사 상자를 선택하여 목록에서 하나 이상의 항목을 선택하고 표시되는 태그 제거 작업을 선택한
다음, 표시되는 확인 대화 상자에서 제거를 선택합니다. - 항목의 표시 이름과사용자 이름 열 값 사이에서 ⋮모더 작업>태그 제거를 선택한 다음, 표시되는 확인 대화 상자에서 제거 를 선택합니다.
-
표시 이름 열 옆에 있는 검사 상자를 선택하여 목록에서 하나 이상의 항목을 선택하고 표시되는 태그 제거 작업을 선택한
우선 순위 계정 모니터링
사용자 또는 그룹에 우선 순위 계정으로 태그를 지정하면 Microsoft 365에서 다음과 같은 보호 및 가시성이 제공됩니다.
Office 365용 Microsoft Defender 계획 1 또는 계획 2의 보고 가시성: Microsoft 365 Business Premium 및 Office 365용 Defender를 포함하는 기타 구독(예: Microsoft 365 E5 또는 추가 기능 구독) 우선 순위 계정을 경고, 보고서 및 조사의 필터에서 태그로 지원합니다. 자세한 내용은 Office 365 대한 Microsoft Defender 사용자 태그를 참조하세요.
defender for Office 365 플랜 2의 우선 순위 계정 보호: 자연스러운 질문은 "모든 사용자가 우선 순위가 아닌가요? 우선 순위 계정 보호를 위해 모든 사용자를 우선 순위 계정으로 지정하지 않는 이유는 무엇인가요?" 예, 모든 사용자는 우선 순위이지만 Office 365 플랜 2용 Defender의 우선 순위 계정 보호(예: Business Premium용 Microsoft Defender 제품군 추가 기능이 있는 Business Premium)는 다음과 같은 이점을 제공합니다.
- 기타 추론: Microsoft 데이터 센터의 메일 흐름 분석은 회사 임원의 메일 흐름 패턴이 평균 사용자와 다르다는 것을 나타냅니다. 우선 순위 계정 보호는 일반 사용자에게 이익이 되지 않는 회사 임원에게 특별히 맞춤된 다른 추론을 제공합니다.
- 보고의 추가 가시성: 우선 순위 계정 보호를 필터로 사용하면 조사를 구체적으로 대상으로 지정할 수 있습니다.
자세한 내용은 Office 365 대한 Microsoft Defender 우선 순위 계정 보호 구성 및 검토를 참조하세요.
팁
사서함에 우선 순위 계정 보호를 적용하는 경우 사서함에 액세스할 수 있는 사용자에게 우선 순위 계정 보호도 적용해야 합니다. 예를 들어 CEO와 경영진이 도우미.
Exchange Online Email 모니터링: 우선 순위 계정에 대한 Email 모니터링 기능에는 다음과 같은 요구 사항이 있습니다.
다음 제품의 조합으로 5,000개 이상의 라이선스가 있습니다.
- Office 365 E3
- Microsoft 365 E3
- Office 365 E3
- Microsoft 365 E5
예를 들어 organization 3,000개의 Office 365 E3 라이선스와 2,500개의 Microsoft 365 E5 라이선스를 보유하고 있으며, 적격 제품의 총 5,500개의 라이선스가 있습니다.
하나 이상의 핵심 워크로드에 대해 매월 50명 이상의 활성 사용자:
- Microsoft Teams
- OneDrive
- SharePoint
- Exchange Online
- Microsoft 365 생산성 앱
organization 이러한 요구 사항을 모두 충족하는 경우 우선 순위 계정에 다음 이메일 모니터링 기능을 사용할 수 있습니다.
우선 순위 계정 모니터링 Exchange Online: Exchange 라이선스, 사서함 스토리지, 메시지 제한 및 메일 배달과 같은 시나리오에 대한 우선 순위 계정의 상태를 볼 수 있습니다. 자세한 내용은 우선 순위 계정 모니터링 시나리오를 참조하세요.
프리미엄 메일 흐름 모니터링: 정상적인 메일 흐름은 비즈니스 성공에 중요할 수 있으며 배달 지연 또는 실패는 비즈니스에 부정적인 영향을 미칠 수 있습니다. 실패하거나 지연된 전자 메일에 대한 임계값을 선택하고, 해당 임계값을 초과할 때 경고를 수신하고, 우선 순위 계정에 대한 전자 메일 문제 보고서를 볼 수 있습니다. 자세한 내용은 새 EAC의 우선 순위 계정 보고서에 대한 Email 문제를 참조하세요.