Prioriteitsaccounts beheren en bewaken

Elke Microsoft 365-organisatie bevat essentiële gebruikers, zoals leidinggevenden, leiders, managers of anderen die toegang hebben tot gevoelige, bedrijfseigen informatie of informatie met hoge prioriteit. U kunt maximaal 250 van deze gebruikers aanwijzen als prioriteitsaccounts en (afhankelijk van uw abonnement) app-specifieke functies gebruiken die hen extra bescherming en zichtbaarheid bieden.

In dit artikel wordt beschreven hoe u gebruikers en groepen kunt taggen als prioriteitsaccounts en de extra beveiliging en zichtbaarheid die ze krijgen als prioriteitsaccounts.

Wat moet u weten voordat u begint?

• Het maximum aantal prioriteitsrekeningen is 250.

• Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:

  • Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (als Email & samenwerking>Defender voor Office 365-machtigingenactief is. Alleen van invloed op de Defender-portal, niet op PowerShell): Autorisatie en instellingen/Systeeminstellingen/beheren of Autorisatie en instellingen/Systeeminstellingen/Alleen-lezen.
  • Email & samenwerkingsmachtigingen in de Microsoft Defender-portal:
    • De tag Priority-account toepassen en verwijderen van gebruikers: Lidmaatschap van de rolgroepen Beveiligingsbeheerder en Exchange Beheer.
  • Microsoft Entra machtigingen: lidmaatschap van de rol Globale beheerder^* of Beveiligingsbeheerder geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.

Prioriteitsaccounts beheren

U kunt prioriteitsaccounts beheren in de Microsoft Defender-portal of de Microsoft 365-beheercentrum.

Prioriteitsaccounts beheren in de Microsoft Defender-portal

1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Instellingen> Email &gebruikerstagsvoor samenwerking>. Als u rechtstreeks naar de pagina Gebruikerstags wilt gaan, gebruikt u https://security.microsoft.com/securitysettings/userTags.

2. Voer op de pagina Gebruikerstags een van de volgende stappen uit om de prioriteitsaccounttag te selecteren en te bewerken:

   • Schakel het selectievakje in naast de eerste kolom van de rij Prioriteitsaccount en selecteer vervolgens de actie Bewerken die wordt weergegeven.
   • Klik op een willekeurige plaats in de rij Prioriteitsaccount , behalve het selectievakje. Selecteer in de flyout details die wordt geopend de optie Bewerken boven aan de flyout

3. De wizard Tag Priority-account bewerken wordt geopend. Voer op de pagina Leden toewijzen een van de volgende acties uit:

   • Leden toevoegen: volg een van de volgende stappen:

     • Selecteer Leden toevoegen. Voer in de flyout Leden toevoegen die wordt geopend een van de volgende stappen uit om afzonderlijke gebruikers of groepen toe te voegen in het vak Gebruikers en groepen zoeken om toe te voegen :

       • Klik in het vak en blader door de lijst.
       • Typ een naam om de lijst te filteren en selecteer vervolgens de waarde onder het vak.

       Als u meer leden wilt toevoegen, klikt u in een leeg gebied in het vak en herhaalt u de vorige stap.

       Als u afzonderlijke vermeldingen uit het vak wilt verwijderen, selecteert u naast de vermelding.

       Wanneer u klaar bent met de flyout Leden toevoegen , selecteert u Toevoegen.

       Op de pagina Leden toewijzen worden de gebruikers en groepen die u hebt toegevoegd weergegeven op Naam en Type.

     • Selecteer Importeren om een tekstbestand te selecteren dat de e-mailadressen van de gebruikers of groepen bevat (één vermelding per regel).

     • Leden verwijderen: selecteer verwijderen in de lijst met leden op de pagina Leden toewijzen in de invoerrij.

   Wanneer u klaar bent op de pagina Leden toewijzen , selecteert u Volgende.

4. Controleer uw instellingen op de pagina Tag controleren . U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook Vorige of de specifieke pagina in de wizard selecteren.

   Wanneer u klaar bent op de pagina Label controleren , selecteert u Verzenden.

5. Op de pagina Tag Priority-account bijgewerkt kunt u de koppelingen selecteren om een nieuwe tag toe te voegen of de tagleden te beheren.

   Wanneer u klaar bent op de pagina Nieuw label gemaakt , selecteert u Gereed.

   Tip

   Het kan tot 8 uur duren voordat tags volledig zijn toegepast.

Prioriteitsaccounts beheren in het Microsoft-beheercentrum

1. Ga in het Microsoft-beheercentrum op https://admin.cloud.microsoftnaar de pagina Prioriteitsaccounts op https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.

   Als u liever de lange weg hebt, gaat u naar Gebruikers>Actieve gebruikers> op de pagina Actieve gebruikers en selecteert u Meer acties>Prioriteitsaccounts beheren.

2. Voer op de pagina Prioriteitsaccounts een van de volgende acties uit:

   • Leden toevoegen:

     1. Selecteer Accounts taggen. Selecteer in de flyout Gebruikersaccounts als prioriteit taggen die wordt geopend een van de volgende waarden in Hoe wilt u zoeken naar accounts?:

        • Naam en e-mailadres (standaard)
        • Functietitel
        • Distributielijst

        Selecteer Volgende wanneer u klaar bent.

     2. Zoek en selecteer in de flyout die wordt geopend de groepen gebruikers of distributies en selecteer vervolgens Tag.

     3. Het proces begint opnieuw op de flyout Gebruikersaccounts taggen als prioriteit , waarbij het totaal met prioriteitsaccounts is bijgewerkt (het maximum is 250). Selecteer Volgende om meer gebruikers of distributiegroepen te taggen of selecteer Annuleren om te voltooien.

     Terug op de pagina Priority-accounts worden de gebruikers of groepen die u selecteert weergegeven.

   • Leden verwijderen: voer een van de volgende stappen uit in de lijst met leden op de pagina Prioriteitsaccounts :

     • Selecteer een of meer vermeldingen in de lijst door het selectievakje naast de kolom Weergavenaam in te schakelen, selecteer de actie Label verwijderen die wordt weergegeven en selecteer vervolgens Verwijderen in het bevestigingsdialoogvenster dat wordt weergegeven.
     • Selecteer tussen de kolomwaarden Weergavenaam en Gebruikersnaam van een item ⋮Meer acties>Tag verwijderen en selecteer vervolgens Verwijderen in het bevestigingsdialoogvenster dat wordt weergegeven.

Prioriteitsaccounts bewaken

Nadat u gebruikers of groepen als prioriteitsaccounts hebt gelabeld, krijgen ze de volgende beveiliging en zichtbaarheid in Microsoft 365:

• Zichtbaarheid in rapportage in Microsoft Defender for Office 365 Plan 1 of Abonnement 2: Microsoft 365 Business Premium en andere abonnementen met Defender voor Office 365 (bijvoorbeeld Microsoft 365 E5 of een invoegtoepassingsabonnement) ondersteunt prioriteitsaccounts als tags in filters in waarschuwingen, rapporten en onderzoeken. Zie Gebruikerstags in Microsoft Defender voor Office 365 voor meer informatie.

• Prioriteitsbeveiliging van accounts in Defender voor Office 365-abonnement 2: een natuurlijke vraag is: 'Hebben niet alle gebruikers een prioriteit? Waarom wijst u niet alle gebruikers aan als prioriteitsaccounts voor prioriteitsaccountbeveiliging? Ja, alle gebruikers hebben een prioriteit, maar accountbeveiliging met prioriteit in Defender voor Office 365 Abonnement 2 (bijvoorbeeld in Business Premium met de Microsoft Defender Suite voor Business Premium-invoegtoepassing) biedt de volgende voordelen:

  • Andere heuristieken: Onze analyse van de e-mailstroom in de Microsoft-datacenters geeft aan dat de e-mailstroompatronen voor leidinggevenden van het bedrijf anders zijn dan de gemiddelde gebruiker. Priority-accountbeveiliging biedt andere heuristieken die specifiek zijn afgestemd op leidinggevenden van het bedrijf die niet ten goede komen aan gewone gebruikers.
  • Extra zichtbaarheid in rapportage: Met prioriteitsaccountbeveiliging als filter kunt u zich specifiek richten op uw onderzoeken.

  Zie Prioriteitsaccountbeveiliging configureren en controleren in Microsoft Defender voor Office 365 voor meer informatie.

  Tip

  Wanneer u prioriteitsaccountbeveiliging toepast op een postvak, moet u ook accountbeveiliging met prioriteit toepassen op gebruikers met toegang tot het postvak. Bijvoorbeeld de CEO en hun leidinggevende assistent.

• Email bewaking in Exchange Online: Email bewakingsfuncties voor prioriteitsaccounts hebben de volgende vereisten:

  • Ten minste 5000 licenties in een combinatie van de volgende producten:

    • Office 365 E3
    • Microsoft 365 E3
    • Office 365 E3
    • Microsoft 365 E5

    Uw organisatie heeft bijvoorbeeld 3000 Office 365 E3 licenties en 2500 Microsoft 365 E5 licenties, voor een totaal van 5500 licenties van de in aanmerking komende producten.

  • Ten minste 50 maandelijks actieve gebruikers voor een of meer kernworkloads:

    • Microsoft Teams
    • OneDrive
    • SharePoint
    • Exchange Online
    • Microsoft 365-productiviteits-apps

  Als uw organisatie aan beide vereisten voldoet, kunt u de volgende e-mailbewakingsfuncties voor prioriteitsaccounts gebruiken:

  • Exchange Online prioriteitsaccountbewaking: U kunt de status van prioriteitsaccounts bekijken voor scenario's zoals Exchange-licenties, postvakopslag, berichtlimiet en e-mailbezorging. Zie Bewakingsscenario's voor prioriteitsaccounts voor meer informatie.

  • Premium-e-mailstroombewaking: een goede e-mailstroom kan essentieel zijn voor het succes van het bedrijf en vertragingen of fouten bij de bezorging kunnen een negatief effect hebben op het bedrijf. U kunt een drempelwaarde kiezen voor mislukte of vertraagde e-mailberichten, waarschuwingen ontvangen wanneer deze drempelwaarde wordt overschreden en een rapport met e-mailproblemen voor prioriteitsaccounts bekijken. Zie Email problemen met prioriteitsaccounts in het nieuwe EAC voor meer informatie

Meer informatie

Prioriteitsaccounts gebruiken in Microsoft 365