Gerir e monitorizar contas prioritárias

Todas as organizações do Microsoft 365 contêm utilizadores essenciais, como executivos, líderes, gestores ou outras pessoas que têm acesso a informações confidenciais, proprietárias ou de alta prioridade. Pode designar até 250 destes utilizadores como contas prioritárias e (consoante a sua subscrição) utilizar funcionalidades específicas da aplicação que lhes dão proteção e visibilidade adicionais.

Este artigo descreve como etiquetar utilizadores e grupos como contas prioritárias e as proteções e visibilidade adicionais que obtêm como contas prioritárias.

O que precisa de saber antes de começar?

• O número máximo de contas prioritárias é 250.

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:

  • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & permissões de colaboração>do Defender para Office 365 estiver Ativo. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições do sistema/gerir ou Autorização e definições/Definições do sistema/Só de leitura.
  • Email & permissões de colaboração no portal do Microsoft Defender:
    • Aplicar e remover a etiqueta Conta de prioridade dos utilizadores: Associação nos grupos de funções Administrador de Segurança e Exchange Administração.
  • Microsoft Entra permissões: a associação às funções Administrador Global ou Administrador^* de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

Gerir contas prioritárias

Pode gerir contas prioritárias no portal do Microsoft Defender ou no centro de administração do Microsoft 365.

Gerir contas prioritárias no portal do Microsoft Defender

1. No portal Microsoft Defender em https://security.microsoft.com, aceda a Definições>Email & colaboraçãoEtiquetas de utilizador>. Em alternativa, para aceder diretamente à página Etiquetas de utilizador , utilize https://security.microsoft.com/securitysettings/userTags.

2. Na página Etiquetas de utilizador , siga um dos seguintes passos para selecionar e editar a etiqueta Conta de prioridade :

   • Selecione a caixa de verificação junto à primeira coluna da linha Conta de prioridade e, em seguida, selecione a ação Editar apresentada.
   • Clique em qualquer parte da linha Conta de prioridade que não seja a caixa de verificação. Na lista de opções de detalhes que é aberta, selecione Editar na parte superior da lista de opções

3. O assistente Editar conta de Prioridade de Etiqueta é aberto. Na página Atribuir membros , efetue uma das seguintes ações:

   • Adicionar membros: efetue um dos seguintes passos:

     • Selecione Adicionar membros. Na lista de opções Adicionar membros que é aberta, siga qualquer um dos seguintes passos para adicionar utilizadores ou grupos individuais na caixa Procurar utilizadores e grupos a adicionar :

       • Clique na caixa e percorra a lista.
       • Comece a escrever um nome para filtrar a lista e, em seguida, selecione o valor abaixo da caixa.

       Para adicionar mais membros, clique numa área vazia na caixa e repita o passo anterior.

       Para remover entradas individuais da caixa, selecione junto à entrada.

       Quando terminar a lista de opções Adicionar membros , selecione Adicionar.

       Novamente na página Atribuir membros , os utilizadores e grupos que adicionou são listados por Nome e Tipo.

     • Selecione Importar para selecionar um ficheiro de texto que contenha os endereços de e-mail dos utilizadores ou grupos (uma entrada por linha).

     • Remover membros: na lista de membros na página Atribuir membros , selecione Eliminar na linha de entrada.

   Quando terminar na página Atribuir membros , selecione Seguinte.

4. Na página Rever etiqueta , reveja as suas definições. Pode selecionar Editar em cada secção para modificar as definições na secção . Em alternativa, pode selecionar Anterior ou a página específica no assistente.

   Quando tiver terminado na página Rever etiqueta , selecione Submeter.

5. Na página Conta de Prioridade de Etiquetas atualizada , pode selecionar as ligações para adicionar uma nova etiqueta ou gerir os membros da etiqueta.

   Quando terminar na página Nova etiqueta criada , selecione Concluído.

   Sugestão

   A aplicação completa de etiquetas pode demorar até 8 horas.

Gerir contas prioritárias no centro de administração da Microsoft

1. No centro de administração da Microsoft em https://admin.cloud.microsoft, aceda à página Contas prioritárias em https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.

   Se preferir o caminho mais longo, aceda a Utilizadores Utilizadores>>Ativos na página Utilizadores ativos, selecione Mais ações>Gerir contas prioritárias.

2. Na página Contas de prioridade , efetue uma das seguintes ações:

   • Adicionar membros:

     1. Selecione Marcar contas. Na lista de opções Etiquetar contas de utilizador como prioridade que é aberta, selecione um dos seguintes valores em Como pretende procurar contas?:

        • Nome e endereço de e-mail (predefinição)
        • Cargo
        • Lista de distribuição

        Quando terminar, selecione Seguinte.

     2. Na lista de opções que é aberta, localize e selecione os utilizadores ou grupos de distribuição e, em seguida, selecione Etiqueta.

     3. O processo começa novamente na lista de opções Etiquetar utilizador como lista de opções de prioridade com a etiqueta Contas prioritárias no total atualizado (o máximo é 250). Selecione Seguinte para etiquetar mais utilizadores ou grupos de distribuição ou selecione Cancelar para concluir.

     Novamente na página Contas de prioridade , os utilizadores ou grupos que selecionar estão listados.

   • Remover membros: na lista de membros na página Contas de prioridade , siga um dos seguintes passos:

     • Selecione uma ou mais entradas da lista ao selecionar a caixa de verificação junto à coluna Nome a apresentar, selecione a ação Remover etiqueta que é apresentada e, em seguida, selecione Remover na caixa de diálogo de confirmação apresentada.
     • Entre os valores da coluna Nome a apresentar e Nome de utilizador de uma entrada, selecione ⋮Mais ações> Remover etiqueta e, em seguida, selecione Remover na caixa de diálogo de confirmação apresentada.

Monitorizar contas prioritárias

Depois de etiquetar utilizadores ou grupos como contas prioritárias, estes obtêm as seguintes proteções e visibilidade no Microsoft 365:

• Visibilidade dos relatórios no Microsoft Defender para o Office 365 Plano 1 ou plano 2: Microsoft 365 Empresas Premium e outras subscrições que incluem o Defender para Office 365 (por exemplo, Microsoft 365 E5 ou uma subscrição de suplemento) suportam contas prioritárias como etiquetas em filtros em alertas, relatórios e investigações. Para obter mais informações, consulte Etiquetas de utilizador no Microsoft Defender para Office 365.

• Proteção de conta prioritária no Defender para Office 365 Plano 2: Uma pergunta natural é: "Não são todos os utilizadores uma prioridade? Por que não designar todos os utilizadores como contas prioritárias para proteção de conta prioritária?" Sim, todos os utilizadores são uma prioridade, mas a proteção de conta prioritária no Defender para Office 365 Plano 2 (por exemplo, no Business Premium com o suplemento Microsoft Defender Suite para Empresas Premium) oferece os seguintes benefícios:

  • Outras heurísticas: a nossa análise do fluxo de correio nos datacenters da Microsoft indica que os padrões de fluxo de correio para executivos da empresa são diferentes do utilizador médio. A proteção de contas prioritárias oferece outras heurísticas especificamente adaptadas aos executivos da empresa que não beneficiam os utilizadores normais.
  • Visibilidade extra nos relatórios: a proteção de conta prioritária como filtro permite-lhe direcionar especificamente as suas investigações.

  Para obter mais informações, veja Configurar e rever a proteção de conta prioritária no Microsoft Defender para Office 365.

  Sugestão

  Quando aplica proteção de conta prioritária a uma caixa de correio, também deve aplicar proteção de conta prioritária aos utilizadores com acesso à caixa de correio. Por exemplo, o CEO e o respetivo executivo assistente.

• Email monitorização no Exchange Online: Email funcionalidades de monitorização para contas prioritárias têm os seguintes requisitos:

  • Pelo menos 5000 licenças em qualquer combinação dos seguintes produtos:

    • Office 365 E3
    • Microsoft 365 E3
    • Office 365 E3
    • Microsoft 365 E5

    Por exemplo, a sua organização tem 3000 licenças de Office 365 E3 e 2500 licenças de Microsoft 365 E5, num total de 5500 licenças dos produtos elegíveis.

  • Pelo menos 50 utilizadores ativos mensais para uma ou mais cargas de trabalho principais:

    • Microsoft Teams
    • OneDrive
    • SharePoint
    • Exchange Online
    • Aplicações de produtividade do Microsoft 365

  Se a sua organização cumprir ambos os requisitos, pode utilizar as seguintes funcionalidades de monitorização de e-mail para contas prioritárias:

  • Exchange Online monitorização da conta prioritária: pode ver o estado de funcionamento das contas prioritárias para cenários como licenciamento do Exchange, armazenamento de caixas de correio, limite de mensagens e entrega de correio. Para obter mais informações, veja Cenários de monitorização de contas prioritárias.

  • Monitorização do Fluxo de Correio Premium: o fluxo de correio em bom estado de funcionamento pode ser fundamental para o sucesso da empresa e os atrasos ou falhas de entrega podem ter um efeito negativo na empresa. Pode escolher um limiar para e-mails falhados ou atrasados, receber alertas quando esse limiar for excedido e ver um relatório de problemas de e-mail para contas prioritárias. Para obter mais informações, veja Email problemas do relatório de contas prioritárias no novo EAC

Mais informações

Utilizar Contas Prioritárias no Microsoft 365