علامات المستخدم في Microsoft Defender لـ Office 365

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

علامات المستخدم هي معرفات لمجموعات معينة من المستخدمين في Microsoft Defender لـ Office 365. هناك نوعان من علامات المستخدم:

• علامات النظام: حاليا، حساب الأولوية هو النوع الوحيد من علامات النظام.
• العلامات المخصصة: يمكنك إنشاء هذه الأنواع من العلامات.

إذا كان لدى مؤسستك Defender لـ Office 365 الخطة 2 (مضمنة في اشتراكك أو كوظيفة إضافية)، يمكنك إنشاء علامات مستخدم مخصصة بالإضافة إلى استخدام علامة حساب الأولوية.

ملاحظة

حاليا، يمكنك تطبيق علامات المستخدم فقط على مستخدمي علبة البريد.

يمكن لمؤسستك وضع علامة على 250 مستخدما كحد أقصى باستخدام علامة نظام حساب الأولوية.

تحتوي كل علامة مخصصة على 999 مستخدما كحد أقصى لكل علامة ويمكن لمؤسستك إنشاء ما يصل إلى 500 علامة مخصصة.

توضح هذه المقالة كيفية تكوين علامات المستخدم في مدخل Microsoft Defender. يمكنك أيضا تطبيق علامة حساب الأولوية أو إزالتها باستخدام معلمة VIP على الأمر cmdlet Set-User في Exchange Online PowerShell. لا تتوفر أوامر PowerShell cmdlets لإدارة علامات المستخدم المخصصة.

لمعرفة كيف تعد علامات المستخدم جزءا من الاستراتيجية للمساعدة في حماية حسابات المستخدمين عالية التأثير، راجع توصيات الأمان للحسابات ذات الأولوية في Microsoft 365.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

• يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة علامات المستخدم ، استخدم https://security.microsoft.com/securitysettings/userTags.

• يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

  • Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) (إذا كانت أذونات & البريد الإلكتروني Defender لـ Office 365>نشطة. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات النظام/الإدارة أو التخويل والإعدادات/إعدادات النظام/للقراءة فقط.

  • البريد الإلكتروني & أذونات التعاون في مدخل Microsoft Defender:

    • إنشاء علامات المستخدم المخصصة وتعديلها وحذفها: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان .
    • تطبيق علامة حساب الأولوية وإزالتها من المستخدمين: العضوية في مجموعات أدوار مسؤول الأمانوExchange مسؤول.
    • تطبيق علامات المستخدم المخصصة الموجودة وإزالتها من المستخدمين: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان .

    تلميح

    يتم التحكم في إدارة علامات المستخدم بواسطة أدوار قارئ العلامات وإدارة العلامات في أذونات التعاون & البريد الإلكتروني.

  • أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول^* العام ومسؤول الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.

هام

^* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

• يمكنك أيضا إدارة علامة حساب الأولوية ومراقبتها في مركز مسؤولي Microsoft 365. للحصول على الإرشادات، راجع إدارة الحسابات ذات الأولوية ومراقبتها.

• للحصول على معلومات حول تأمين الحسابات المتميزة (حسابات المسؤولين)، راجع هذه المقالة.

استخدام مدخل Microsoft Defender لإنشاء علامات المستخدم

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإعدادات>البريد الإلكتروني &علامات المستخدم للتعاون>. أو، للانتقال مباشرة إلى صفحة علامات المستخدم ، استخدم https://security.microsoft.com/securitysettings/userTags.

2. في صفحة User tags ، حدد Create لبدء تشغيل معالج العلامة الجديد.

3. في صفحة تعريف العلامة ، قم بتكوين الإعدادات التالية:

   • الاسم: أدخل اسما وصفيا فريدا للعلامة. لا يمكنك إعادة تسمية علامة بعد إنشائها.
   • الوصف: أدخل وصفا اختياريا للعلامة.

   عند الانتهاء من صفحة علامات المستخدم ، حدد التالي.

4. في صفحة تعيين الأعضاء ، قم بأي من الخطوات التالية:

   • حدد إضافة أعضاء. في القائمة المنبثقة إضافة أعضاء التي تفتح، قم بأي من الخطوات التالية لإضافة مستخدمين فرديين أو مجموعات في المربع البحث عن المستخدمين والمجموعات المراد إضافتها :

     • انقر في المربع وقم بالتمرير عبر القائمة لتحديد مستخدم أو مجموعة.
     • انقر في المربع، وابدأ بكتابة اسم لتصفية القائمة، ثم حدد القيمة أسفل المربع. حدد مستخدما أو مجموعة.

     لإضافة المزيد من الأعضاء، انقر فوق منطقة فارغة في المربع وكرر الخطوة السابقة.

     لإزالة الإدخالات الفردية من المربع، حدد بجوار الإدخال.

     عند الانتهاء من القائمة المنبثقة إضافة أعضاء ، حدد إضافة.

     مرة أخرى في صفحة تعيين الأعضاء ، يتم سرد المستخدمين والمجموعات التي أضفتها حسب الاسموالنوع. لإزالة الإدخالات من القائمة، حدد Delete بجوار الإدخال.

   • حدد استيراد لتحديد ملف نصي يحتوي على عناوين البريد الإلكتروني للمستخدمين أو المجموعات (إدخال واحد لكل سطر).

   عند الانتهاء من صفحة تعيين الأعضاء ، حدد التالي.

5. في صفحة مراجعة العلامة ، راجع الإعدادات الخاصة بك. يمكنك تحديد تحرير في كل قسم لتعديل الإعدادات داخل القسم. أو يمكنك تحديد Back أو الصفحة المحددة في المعالج.

   عند الانتهاء من صفحة علامة المراجعة ، حدد إرسال.

6. في صفحة العلامة الجديدة التي تم إنشاؤها ، يمكنك تحديد الارتباطات لإضافة علامة جديدة أو إدارة أعضاء العلامة.

   عند الانتهاء من صفحة العلامة الجديدة التي تم إنشاؤها ، حدد تم.

   ملاحظة

   قد يستغرق تطبيق العلامات بشكل كامل ما يصل إلى 8 ساعات.

   إذا قمت بتعيين مجموعة لعلامة مستخدم، يتم تعيين علامة لأعضاء المجموعة في وقت إنشاء العلامة. لا يتم تعيين علامة المستخدم للمستخدمين الذين تمت إضافتهم لاحقا إلى المجموعة تلقائيا.

استخدام مدخل Microsoft Defender لعرض علامات المستخدم

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإعدادات>البريد الإلكتروني &علامات المستخدم للتعاون>. أو، للانتقال مباشرة إلى صفحة علامات المستخدم ، استخدم https://security.microsoft.com/securitysettings/userTags.

في صفحة علامات المستخدم ، يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. تتوفر الأعمدة التالية:

• العلامة: اسم علامة المستخدم.
• مطبق على: عدد الأعضاء
• تاريخ التعديل الأخير
• تم الإنشاء في

استخدم عامل التصفية لتصفية علامات المستخدم حسب تاريخ التعديل الأخير.

استخدم مربع البحث والقيمة المقابلة للعثور على علامة مستخدم معينة.

حدد علامة مستخدم بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم لفتح القائمة المنبثقة للتفاصيل لعلامة المستخدم.

تحتوي القائمة المنبثقة تفاصيل علامة المستخدم على المعلومات التالية، استنادا إلى نوع العلامة:

• علامات النظام: تحتوي القائمة المنبثقة لتفاصيل علامة حساب الأولوية على المعلومات التالية:
  • تاريخ التحديث الأخير
  • الوصف
  • ارتباط لتشغيل https://security.microsoft.com/securitysettings/priorityAccountProtectionحماية حساب الأولوية أو إيقاف تشغيلها
  • مطبق على
• العلامات المخصصة: تحتوي القائمة المنبثقة للتفاصيل لعلامة مخصصة على نفس المعلومات مثل صفحة علامات المستخدم ، بالإضافة إلى قائمة المستخدمين والمجموعات التي تنطبق عليها العلامة.

استخدام مدخل Microsoft Defender لتعديل علامات المستخدم

بعد تحديد علامة المستخدم، استخدم أي من الطرق التالية لتعديلها:

• في صفحة User tags: حدد إجراء Edit الذي يظهر.
• في القائمة المنبثقة التفاصيل لعلامة المستخدم المحددة: حدد إجراء تحرير في أعلى القائمة المنبثقة.

يتوفر نفس المعالج ومعظم الإعدادات نفسها كما هو موضح في قسم استخدام مدخل Microsoft Defender لإنشاء علامات المستخدم في وقت سابق من هذه المقالة، مع الاستثناءات التالية:

• لا يمكنك إعادة تسمية أو تغيير وصف علامة حساب الأولوية، لذلك لا تتوفر صفحة تعريف العلامة لعلامة حساب الأولوية.
• تتوفر صفحة تعريف العلامة للعلامات المخصصة، ولكن لا يمكنك إعادة تسمية العلامة؛ يمكنك فقط تغيير الوصف.

استخدام مدخل Microsoft Defender لإزالة علامات المستخدم

لا يمكنك إزالة علامة حساب الأولوية المضمنة.

بعد تحديد العلامة المخصصة، استخدم أي من الطرق التالية لإزالتها:

• في صفحة User tags: حدد إجراء Delete الذي يظهر.
• في القائمة المنبثقة التفاصيل لعلامة المستخدم المحددة: حدد إجراء حذف في أعلى القائمة المنبثقة.

اقرأ التحذير في مربع حوار التأكيد الذي يفتح، ثم حدد نعم، إزالة.

مرة أخرى في صفحة علامات المستخدم ، لم تعد العلامة المخصصة مدرجة.

علامات المستخدم في التقارير والميزات

بعد تطبيق علامات النظام أو العلامات المخصصة على المستخدمين، يمكنك استخدام هذه العلامات كعوامل تصفية في الميزات التالية في Defender لـ Office 365:

• التنبيهات
• الأحداث
• مستكشف المخاطر
• صفحة كيان البريد الإلكتروني
• حجر صحي حاليا، يعتمد تحديد العلامة في صفحة عامل تصفية العزل علامة الأولوية فقط.
• مسؤول عمليات الإرسال والرسائل التي أبلغ عنها المستخدم
• تقارير أمان البريد الإلكتروني
  • تقرير المستخدم المخترق
  • تقرير عمليات الإرسال
  • تقرير حالة الحماية من التهديدات
  • تقرير أفضل المرسلين والمستلمين
• الحملات
• نهج التنبيه المخصصة
• أتمتة المحاكاة في التدريب على محاكاة الهجوم
  • المحاكاه
  • عمليات التشغيل التلقائي للمحاكاة
  • الحمولات
  • الحملات التدريبية
  • وحدات التدريب
• في المؤسسات التي تزيد عن حجم معين، يتوفر تقرير مشكلات البريد الإلكتروني للحسابات ذات الأولوية في مركز إدارة Exchange (EAC).

للحصول على معلومات حول مكان ظهور تأثيرات حماية الحساب ذات الأولوية، راجع مراجعة الحماية المميزة من حماية الحساب ذات الأولوية.

معلومات إضافية

• تكوين حماية حساب الأولوية ومراجعتها
• إدارة الحسابات ذات الأولوية ومراقبتها