Del via


Brugerkoder i Microsoft Defender for Office 365

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Brugerkoder er id'er for bestemte grupper af brugere i Microsoft Defender for Office 365. Der er to typer brugerkoder:

  • Systemkoder: Prioritetskonto er i øjeblikket den eneste type systemkode.
  • Brugerdefinerede mærker: Du opretter disse typer mærker.

Hvis din organisation har Defender for Office 365 Plan 2 (inkluderet i dit abonnement eller som et tilføjelsesprogram), kan du oprette brugerdefinerede brugerkoder ud over at bruge kontokoden Prioritet.

Bemærk!

I øjeblikket kan du kun anvende brugerkoder på postkassebrugere.

Din organisation kan maksimalt mærke 250 brugere ved hjælp af systemkoden Prioritetskonto.

Hvert brugerdefineret tag har maksimalt 999 brugere pr. kode, og din organisation kan oprette op til 500 brugerdefinerede mærker.

I denne artikel forklares det, hvordan du konfigurerer brugerkoder på Microsoft Defender-portalen. Du kan også anvende eller fjerne kontomærket Prioritet ved hjælp af VIP-parameterenSet-User-cmdlet'en i Exchange Online PowerShell. Der er ingen PowerShell-cmdlet'er tilgængelige til administration af brugerdefinerede brugerkoder.

Hvis du vil se, hvordan brugerkoder er en del af strategien for at beskytte brugerkonti med stor indvirkning, skal du se Sikkerhedsanbefalinger for prioritetskonti i Microsoft 365.

Hvad har du brug for at vide, før du begynder?

  • Du åbner portalen Microsoft Defender på https://security.microsoft.com. Hvis du vil gå direkte til siden Brugerkoder , skal du bruge https://security.microsoft.com/securitysettings/userTags.

  • Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:

    • Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) (Hvis mail & samarbejde>Defender for Office 365 tilladelser er aktive. Påvirker kun Defender-portalen, ikke PowerShell: Godkendelse og indstillinger/Systemindstillinger/Administrer eller Godkendelse og indstillinger/Systemindstillinger/Skrivebeskyttet.

    • Mail & samarbejdstilladelser på Microsoft Defender-portalen:

      • Opret, rediger og slet brugerdefinerede brugerkoder: Medlemskab i rollegrupperne Organisationsadministration eller Sikkerhedsadministrator .
      • Anvend og fjern kontomærket Prioritet fra brugere: Medlemskab af sikkerhedsadministratoren og Exchange-Administration rollegrupper.
      • Anvend og fjern eksisterende brugerdefinerede brugerkoder fra brugere: Medlemskab i rollegrupperne Organisationsadministration eller Sikkerhedsadministrator .

      Tip

      Administration af brugermærker styres af rollerne Tag Reader og Tag Manager i Mail & samarbejdstilladelser.

    • Microsoft Entra tilladelser: Medlemskab af rollerne Global administrator* og Sikkerhedsadministrator giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.

Vigtigt!

* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

  • Du kan også administrere og overvåge kontomærket Prioritet i Microsoft 365 Administration. Du kan finde instruktioner under Administrer og overvåg prioritetskonti.

  • Du kan finde oplysninger om sikring af privilegerede konti (administratorkonti) i denne artikel.

Brug Microsoft Defender-portalen til at oprette brugerkoder

  1. I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Indstillinger>Mail & brugerkoder til samarbejde>. Du kan også gå direkte til siden Brugerkoder ved at bruge https://security.microsoft.com/securitysettings/userTags.

  2. På siden Brugerkoder skal du vælge Opret for at starte den nye kodeguide.

  3. Konfigurer følgende indstillinger på siden Definer mærke :

    • Navn: Angiv et entydigt, beskrivende navn til koden. Du kan ikke omdøbe et mærke, når du har oprettet det.
    • Beskrivelse: Angiv en valgfri beskrivelse af koden.

    Når du er færdig på siden Brugerkoder , skal du vælge Næste.

  4. Benyt en af følgende fremgangsmåder på siden Tildel medlemmer :

    • Vælg Tilføj medlemmer. I pop op-vinduet Tilføj medlemmer , der åbnes, skal du gøre et af følgende for at tilføje individuelle brugere eller grupper i feltet Søg efter brugere og grupper, der skal tilføjes :

      • Klik på feltet, og rul gennem listen for at vælge en bruger eller gruppe.
      • Klik på feltet, begynd at skrive et navn for at filtrere listen, og vælg derefter værdien under feltet. vælg en bruger eller gruppe.

      Hvis du vil tilføje flere medlemmer, skal du klikke i et tomt område i feltet og gentage det forrige trin.

      Hvis du vil fjerne individuelle poster fra feltet, skal du vælge ud for posten.

      Når du er færdig med pop op-vinduet Tilføj medlemmer , skal du vælge Tilføj.

      Tilbage på siden Tildel medlemmer vises de brugere og grupper, du har tilføjet, efter Navn og Type. Hvis du vil fjerne poster fra listen, skal du vælge Slet ud for posten.

    • Vælg Importér for at vælge en tekstfil, der indeholder mailadresserne på brugerne eller grupperne (én post pr. linje).

    Når du er færdig på siden Tildel medlemmer , skal du vælge Næste.

  5. Gennemse dine indstillinger på siden Gennemse mærke . Du kan vælge Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan også vælge Tilbage eller den specifikke side i guiden.

    Når du er færdig på siden Gennemse mærke , skal du vælge Send.

  6. På siden Ny kode oprettet kan du vælge linkene for at tilføje et nyt mærke eller administrere tagmedlemmerne.

    Når du er færdig på siden Ny kode oprettet , skal du vælge Udført.

    Bemærk!

    Det kan tage op til 8 timer at anvende mærker fuldstændigt.

    Hvis du tildeler en gruppe til et brugermærke, tildeles medlemmerne af gruppen på tidspunktet for oprettelsen af mærket mærket. Brugere, der senere føjes til gruppen, tildeles ikke automatisk brugerkoden.

Brug Microsoft Defender-portalen til at få vist brugerkoder

I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Indstillinger>Mail & brugerkoder til samarbejde>. Du kan også gå direkte til siden Brugerkoder ved at bruge https://security.microsoft.com/securitysettings/userTags.

På siden Brugerkoder kan du sortere posterne ved at klikke på en tilgængelig kolonneoverskrift. Følgende kolonner er tilgængelige:

  • Mærke: Navnet på brugerkoden.
  • Anvendt på: Antallet af medlemmer
  • Senest ændret
  • Oprettet den

Brug Filter til at filtrere brugerkoderne efter dato for seneste ændring.

Brug søgefeltet og en tilsvarende værdi til at finde et bestemt brugermærke.

Vælg et brugermærke ved at klikke et andet sted i rækken end afkrydsningsfeltet ud for navnet for at åbne detaljevinduet for brugermærket.

Detaljevinduet for brugermærket indeholder følgende oplysninger, der er baseret på kodens type:

  • Systemkoder: Detaljevinduet for kontokoden Prioritet indeholder følgende oplysninger:
  • Brugerdefinerede mærker: Detaljevinduet for et brugerdefineret mærke indeholder de samme oplysninger som siden Brugerkoder samt listen over brugere og grupper, som mærket gælder for.

Brug Microsoft Defender-portalen til at redigere brugerkoder

Når du har valgt brugerkoden, skal du bruge en af følgende metoder til at ændre den:

  • På siden Brugerkoder: Vælg handlingen Rediger , der vises.
  • I pop op-vinduet med detaljer for det valgte brugermærke: Vælg handlingen Rediger øverst i pop op-vinduet.

Den samme guide og de fleste af de samme indstillinger er tilgængelige som beskrevet i afsnittet Brug Microsoft Defender-portalen til at oprette brugerkoder tidligere i denne artikel med følgende undtagelser:

  • Du kan ikke omdøbe eller ændre beskrivelsen af kontokoden Prioritet, så siden Definer mærke er ikke tilgængelig for kontokoden Prioritet.
  • Siden Definer kode er tilgængelig for brugerdefinerede koder, men du kan ikke omdøbe koden. Du kan kun ændre beskrivelsen.

Brug Microsoft Defender-portalen til at fjerne brugerkoder

Du kan ikke fjerne det indbyggede kontomærke Prioritet.

Når du har valgt det brugerdefinerede mærke, skal du bruge en af følgende metoder til at fjerne det:

  • På siden Brugerkoder: Vælg den slettehandling , der vises.
  • I pop op-vinduet med detaljer for det valgte brugermærke: Vælg handlingen Slet øverst i pop op-vinduet.

Læs advarslen i den bekræftelsesdialogboks, der åbnes, og vælg derefter Ja, fjern.

Tilbage på siden Brugerkoder vises det brugerdefinerede mærke ikke længere.

Brugerkoder i rapporter og funktioner

Når du har anvendt systemkoder eller brugerdefinerede mærker på brugere, kan du bruge disse mærker som filtre i følgende funktioner i Defender for Office 365:

Du kan få oplysninger om, hvor effekten af prioritetskontobeskyttelse er synlig, under Gennemse differentieret beskyttelse fra prioriteret kontobeskyttelse.

Flere oplysninger