Zarządzaj kontami priorytetowymi i je monitoruj

Każda organizacja platformy Microsoft 365 zawiera podstawowych użytkowników, takich jak kadra kierownicza, liderzy, menedżerowie lub inne osoby, które mają dostęp do informacji poufnych, zastrzeżonych lub o wysokim priorytecie. Możesz wyznaczyć maksymalnie 250 tych użytkowników jako konta priorytetowe i (w zależności od subskrypcji) korzystać z funkcji specyficznych dla aplikacji, które zapewniają im dodatkową ochronę i widoczność.

W tym artykule opisano sposób oznaczania użytkowników i grup jako kont priorytetowych oraz dodatkowych zabezpieczeń i widoczności, które otrzymują jako konta priorytetowe.

Co należy wiedzieć przed rozpoczęciem?

• Maksymalna liczba kont priorytetów to 250.

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

  • Microsoft Defender XDR Ujednolicona kontrola dostępu oparta na rolach (RBAC) (Jeśli Email & do współpracy>w usłudze Defender w celu uzyskania uprawnień Office 365 jest aktywna. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia systemu/Zarządzanie lub Autoryzacja i ustawienia/Ustawienia systemu/Tylko do odczytu.
  • Email & uprawnienia do współpracy w portalu Microsoft Defender:
    • Zastosuj i usuń tag konta Priorytet od użytkowników: Członkostwo w grupach ról Administrator zabezpieczeń i Exchange Administracja.
  • uprawnienia Microsoft Entra: członkostwo w rolach administratora^* globalnego lub administratora zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

Zarządzanie kontami priorytetów

Kontami priorytetów można zarządzać w portalu Microsoft Defender lub w Centrum administracyjne platformy Microsoft 365.

Zarządzanie kontami priorytetów w portalu Microsoft Defender

1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & kolaboracji>Tagi użytkowników. Aby przejść bezpośrednio do strony Tagi użytkownika , użyj polecenia https://security.microsoft.com/securitysettings/userTags.

2. Na stronie Tagi użytkownika wykonaj jedną z następujących czynności, aby wybrać i edytować tag konta Priorytet :

   • Zaznacz pole wyboru obok pierwszej kolumny wiersza konta Priorytet , a następnie wybierz wyświetloną akcję Edytuj .
   • Kliknij dowolne miejsce w wierszu konta o priorytecie innym niż pole wyboru. W wyświetlonym wysuwu szczegółów wybierz pozycję Edytuj w górnej części wysuwanego menu.

3. Zostanie otwarty kreator edytowania konta priorytetu tagu . Na stronie Przypisywanie członków wykonaj jedną z następujących akcji:

   • Dodaj członków: Wykonaj jedną z następujących czynności:

     • Wybierz pozycję Dodaj członków. W wyświetlonym menu wysuwowym Dodawanie członków wykonaj dowolną z następujących czynności, aby dodać poszczególnych użytkowników lub grupy w polu Wyszukaj użytkowników i grupy do dodania :

       • Kliknij w polu i przewiń listę.
       • Zacznij wpisywać nazwę, aby filtrować listę, a następnie wybierz wartość poniżej pola.

       Aby dodać więcej elementów członkowskich, kliknij pusty obszar w polu i powtórz poprzedni krok.

       Aby usunąć poszczególne wpisy z pola, wybierz obok wpisu.

       Po zakończeniu pracy z wysuwaną pozycją Dodaj członków wybierz pozycję Dodaj.

       Po powrocie na stronę Przypisywanie członków użytkownicy i grupy, które zostały dodane, są wyświetlane według nazwy i typu.

     • Wybierz pozycję Importuj , aby wybrać plik tekstowy zawierający adresy e-mail użytkowników lub grup (jeden wpis na wiersz).

     • Usuń członków: na liście członków na stronie Przypisywanie członków wybierz pozycję Usuń w wierszu wpisu.

   Po zakończeniu na stronie Przypisywanie członków wybierz pozycję Dalej.

4. Na stronie Przeglądanie tagu przejrzyj ustawienia. W każdej sekcji możesz wybrać pozycję Edytuj , aby zmodyfikować ustawienia w sekcji. Możesz też wybrać pozycję Wstecz lub określoną stronę w kreatorze.

   Po zakończeniu na stronie Tag przeglądu wybierz pozycję Prześlij.

5. Na zaktualizowanej stronie Konto o priorytecie tagu możesz wybrać linki, aby dodać nowy tag lub zarządzać elementami członkowskimi tagu.

   Po zakończeniu pracy na stronie Utworzono nowy tag wybierz pozycję Gotowe.

   Porada

   Całkowite zastosowanie tagów może potrwać do 8 godzin.

Zarządzanie kontami priorytetów w centrum administracyjnym firmy Microsoft

1. W centrum administracyjnym firmy Microsoft pod adresem https://admin.cloud.microsoftprzejdź do strony Konta priorytetowe pod adresem https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.

   Jeśli wolisz długą drogę, przejdź do pozycji Użytkownicy>aktywni użytkownicy> na stronie Aktywni użytkownicy , wybierz pozycję Więcej akcji>Zarządzaj kontami priorytetowymi.

2. Na stronie Konta priorytetowe wykonaj jedną z następujących akcji:

   • Dodaj członków:

     1. Wybierz pozycję Taguj konta. W wyświetlonym menu wysuwowym Taguj konta użytkowników jako priorytet wybierz jedną z następujących wartości w sekcji Jak chcesz wyszukać konta?:

        • Nazwa i adres e-mail (wartość domyślna)
        • Stanowisko
        • Lista dystrybucyjna

        Po zakończeniu wybierz pozycję Dalej.

     2. W wyświetlonym wysuwie znajdź i wybierz użytkowników lub grupy dystrybucji, a następnie wybierz pozycję Tag.

     3. Proces rozpoczyna się od początku na kontach użytkowników tagu jako wysuwany priorytet z kontami priorytetu otagowanymi jako łączna liczba zaktualizowanych (maksymalna wartość to 250). Wybierz pozycję Dalej , aby oznaczyć więcej użytkowników lub grup dystrybucyjnych, lub wybierz pozycję Anuluj , aby zakończyć.

     Po powrocie na stronę Konta priorytetowe zostaną wyświetlone wybrane użytkownicy lub grupy.

   • Usuń członków: Na liście członków na stronie Konta priorytetowe wykonaj jedną z następujących czynności:

     • Wybierz co najmniej jeden wpis z listy, zaznaczając pole wyboru obok kolumny Nazwa wyświetlana , wybierz wyświetloną akcję Usuń tag , a następnie wybierz pozycję Usuń w wyświetlonym oknie dialogowym potwierdzenia.
     • Między wartościami kolumny Nazwa wyświetlana i Nazwa użytkownika wpisu wybierz pozycję ⋮Więcej akcji>Usuń tag, a następnie wybierz pozycję Usuń w wyświetlonym oknie dialogowym potwierdzenia.

Monitorowanie kont priorytetów

Po oznaczeniu użytkowników lub grup jako kont priorytetowych uzyskają one następujące zabezpieczenia i widoczność w usłudze Microsoft 365:

• Widoczność w raportowaniu w Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1) lub planie 2: Microsoft 365 Business Premium i innych subskrypcjach, które obejmują usługę Defender for Office 365 (na przykład Microsoft 365 E5 lub subskrypcja dodatku) obsługują konta o priorytecie jako tagi w filtrach w alertach, raportach i badaniach. Aby uzyskać więcej informacji, zobacz Tagi użytkowników w Microsoft Defender dla Office 365.

• Ochrona konta priorytetowego w usłudze Defender for Office 365 Plan 2: Naturalne pytanie brzmi: "Czy nie wszyscy użytkownicy są priorytetem? Dlaczego nie wyznaczyć wszystkich użytkowników jako kont priorytetowych w celu ochrony konta priorytetowego?" Tak, wszyscy użytkownicy mają priorytet, ale priorytetowa ochrona konta w usłudze Defender for Office 365 Plan 2 (na przykład w usłudze Business Premium z dodatkiem Pakiet Microsoft Defender for Business Premium) oferuje następujące korzyści:

  • Inne heurystyka: Nasza analiza przepływu poczty w centrach danych firmy Microsoft wskazuje, że wzorce przepływu poczty dla kierownictwa firmy różnią się od przeciętnego użytkownika. Priorytetowa ochrona konta oferuje inne heurystyki dostosowane do kierownictwa firmy, które nie przynoszą korzyści zwykłym użytkownikom.
  • Dodatkowy wgląd w raportowanie: Priorytetowa ochrona konta jako filtr umożliwia ukierunkowanie badań.

  Aby uzyskać więcej informacji, zobacz Konfigurowanie i przeglądanie ochrony konta priorytetowego w Microsoft Defender dla Office 365.

  Porada

  Po zastosowaniu ochrony konta priorytetowego do skrzynki pocztowej należy również zastosować ochronę konta priorytetowego do użytkowników z dostępem do skrzynki pocztowej. Na przykład dyrektor generalny i ich kierownictwo asystent.

• monitorowanie Email w Exchange Online: funkcje monitorowania Email dla kont priorytetowych mają następujące wymagania:

  • Co najmniej 5000 licencji w dowolnej kombinacji następujących produktów:

    • Office 365 E3
    • Microsoft 365 E3
    • Office 365 E3
    • Microsoft 365 E5

    Na przykład organizacja ma 3000 licencji Office 365 E3 i 2500 licencji Microsoft 365 E5, co daje łącznie 5500 licencji z kwalifikujących się produktów.

  • Co najmniej 50 aktywnych użytkowników miesięcznie dla co najmniej jednego podstawowego obciążenia:

    • Microsoft Teams
    • OneDrive
    • SharePoint
    • Exchange Online
    • Aplikacje zwiększające produktywność na platformie Microsoft 365

  Jeśli Twoja organizacja spełnia oba te wymagania, możesz użyć następujących funkcji monitorowania poczty e-mail dla kont o priorytecie:

  • Exchange Online monitorowania konta priorytetowego: możesz wyświetlać kondycję kont priorytetów w scenariuszach takich jak licencjonowanie programu Exchange, magazyn skrzynki pocztowej, limit wiadomości i dostarczanie poczty. Aby uzyskać więcej informacji, zobacz Scenariusze monitorowania kont priorytetowych.

  • Monitorowanie przepływu poczty w warstwie Premium: przepływ poczty w dobrej kondycji może mieć kluczowe znaczenie dla sukcesu biznesowego, a opóźnienia lub niepowodzenia dostarczania mogą mieć negatywny wpływ na firmę. Możesz wybrać próg dla nieudanych lub opóźnionych wiadomości e-mail, otrzymywać alerty po przekroczeniu tego progu i wyświetlać raport o problemach z pocztą e-mail dla kont priorytetowych. Aby uzyskać więcej informacji, zobacz Email problemy dotyczące raportów dotyczących kont priorytetów w nowej usłudze EAC

Więcej informacji

Korzystanie z kont priorytetowych na platformie Microsoft 365