Freigeben über


Benutzertags in Microsoft Defender for Office 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Benutzertags sind Bezeichner für bestimmte Benutzergruppen in Microsoft Defender for Office 365. Es gibt zwei Arten von Benutzertags:

  • Systemtags: Derzeit ist das Priority-Konto der einzige Typ von Systemtag.
  • Benutzerdefinierte Tags: Sie erstellen diese Arten von Tags.

Wenn Ihr organization über Defender for Office 365 Plan 2 verfügt (in Ihrem Abonnement oder als Add-On enthalten), können Sie zusätzlich zum Priority-Kontotag benutzerdefinierte Benutzertags erstellen.

Hinweis

Derzeit können Sie Benutzertags nur auf Postfachbenutzer anwenden.

Ihr organization kann maximal 250 Benutzer mit dem Systemtag Priority-Konto markieren.

Jedes benutzerdefinierte Tag verfügt über maximal 999 Benutzer pro Tag, und Ihre organization kann bis zu 500 benutzerdefinierte Tags erstellen.

In diesem Artikel wird erläutert, wie Sie Benutzertags im Microsoft Defender-Portal konfigurieren. Sie können das Priority-Kontotag auch mithilfe des VIP-Parameters im Cmdlet Set-User in Exchange Online PowerShell anwenden oder entfernen. Zum Verwalten benutzerdefinierter Benutzertags sind keine PowerShell-Cmdlets verfügbar.

Informationen dazu, wie Benutzertags Teil der Strategie zum Schutz von Benutzerkonten mit hohen Auswirkungen sind, finden Sie unter Sicherheitsempfehlungen für Prioritätskonten in Microsoft 365.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie öffnen das Microsoft Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Benutzertags zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userTags.

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • Microsoft Defender XDR Vereinheitlichte rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (Wenn Email & Zusammenarbeit>Defender for Office 365 Berechtigungen aktiv sind. Betrifft nur das Defender-Portal, nicht PowerShell): Autorisierung und Einstellungen/Systemeinstellungen/Verwalten oder Autorisierung und Einstellungen/Systemeinstellungen/Schreibgeschützt.

    • Email & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal:

      • Erstellen, Ändern und Löschen von benutzerdefinierten Benutzertags: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .
      • Wenden Sie das Prioritätskontotag für Benutzer an, und entfernen Sie es für Benutzer: Mitgliedschaft in den Rollengruppen Sicherheitsadministrator und Exchange Admin.
      • Anwenden und Entfernen vorhandener benutzerdefinierter Benutzertags für Benutzer: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .

      Tipp

      Die Benutzertagverwaltung wird von den Rollen Tagleser und Tag-Manager in Email & Berechtigungen für die Zusammenarbeit gesteuert.

    • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator*" und "Sicherheitsadministrator" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

Wichtig

* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Verwenden des Microsoft Defender-Portals zum Erstellen von Benutzertags

  1. Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Oder verwenden Sie https://security.microsoft.com/securitysettings/userTags, um direkt zur Seite Benutzertags zu wechseln.

  2. Wählen Sie auf der Seite Benutzertagsdie Option Erstellen aus, um den Assistenten für neue Tags zu starten.

  3. Konfigurieren Sie auf der Seite Tag definieren die folgenden Einstellungen:

    • Name: Geben Sie einen eindeutigen, beschreibenden Namen für das Tag ein. Sie können ein Tag nicht umbenennen, nachdem Sie es erstellt haben.
    • Beschreibung: Geben Sie eine optionale Beschreibung für das Tag ein.

    Wenn Sie auf der Seite Benutzertags fertig sind, wählen Sie Weiter aus.

  4. Führen Sie auf der Seite Mitglieder zuweisen einen der folgenden Schritte aus:

    • Wählen Sie Mitglieder hinzufügen aus. Führen Sie im daraufhin geöffneten Flyout Mitglieder hinzufügen einen der folgenden Schritte aus, um einzelne Benutzer oder Gruppen im Feld Hinzuzufügende Benutzer und Gruppen suchen hinzuzufügen:

      • Klicken Sie in das Feld, und scrollen Sie durch die Liste, um einen Benutzer oder eine Gruppe auszuwählen.
      • Klicken Sie in das Feld, geben Sie einen Namen ein, um die Liste zu filtern, und wählen Sie dann den Wert unter dem Feld aus. wählen Sie einen Benutzer oder eine Gruppe aus.

      Um weitere Mitglieder hinzuzufügen, klicken Sie in einen leeren Bereich im Feld, und wiederholen Sie den vorherigen Schritt.

      Um einzelne Einträge aus dem Feld zu entfernen, wählen Sie neben dem Eintrag aus.

      Wenn Sie mit dem Flyout Mitglieder hinzufügen fertig sind, wählen Sie Hinzufügen aus.

      Auf der Seite Mitglieder zuweisen werden die hinzugefügten Benutzer und Gruppen nach Name und Typ aufgelistet. Um Einträge aus der Liste zu entfernen, wählen Sie löschen neben dem Eintrag aus.

    • Wählen Sie Importieren aus, um eine Textdatei auszuwählen, die die E-Mail-Adressen der Benutzer oder Gruppen (einen Eintrag pro Zeile) enthält.

    Wenn Sie auf der Seite Mitglieder zuweisen fertig sind, wählen Sie Weiter aus.

  5. Überprüfen Sie auf der Seite Tag überprüfen Ihre Einstellungen. Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Sie können auch Zurück oder die spezifische Seite im Assistenten auswählen.

    Wenn Sie auf der Seite Tag überprüfen fertig sind, wählen Sie Absenden aus.

  6. Auf der Seite Neu erstelltes Tag können Sie die Links auswählen, um ein neues Tag hinzuzufügen oder die Tagmitglieder zu verwalten.

    Wenn Sie auf der Seite Neues Tag erstellt fertig sind, wählen Sie Fertig aus.

    Hinweis

    Das vollständige Anwenden von Tags kann bis zu 8 Stunden dauern.

    Wenn Sie einem Benutzertag eine Gruppe zuweisen, wird den Mitgliedern der Gruppe zum Zeitpunkt der Tagerstellung ein Tag zugewiesen. Benutzern, die später der Gruppe hinzugefügt werden, wird das Benutzertag nicht automatisch zugewiesen.

Verwenden des Microsoft Defender-Portals zum Anzeigen von Benutzertags

Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Oder verwenden Sie https://security.microsoft.com/securitysettings/userTags, um direkt zur Seite Benutzertags zu wechseln.

Auf der Seite Benutzertags können Sie die Einträge sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Die folgenden Spalten sind verfügbar:

  • Tag: Der Name des Benutzertags.
  • Angewendet auf: Die Anzahl der Mitglieder
  • Zuletzt geändert
  • Erstellt am

Verwenden Sie Filter , um die Benutzertags nach Datum der letzten Änderung zu filtern.

Verwenden Sie das Suchfeld und einen entsprechenden Wert, um ein bestimmtes Benutzertag zu finden.

Wählen Sie ein Benutzertag aus, indem Sie auf eine beliebige Stelle in der Zeile neben dem Kontrollkästchen neben dem Namen klicken, um das Details-Flyout für das Benutzertag zu öffnen.

Das Details-Flyout des Benutzertags enthält die folgenden Informationen basierend auf dem Tagtyp:

  • Systemtags: Das Details-Flyout für das Priority-Kontotag enthält die folgenden Informationen:
  • Benutzerdefinierte Tags: Das Details-Flyout für ein benutzerdefiniertes Tag enthält die gleichen Informationen wie die Seite Benutzertags sowie die Liste der Benutzer und Gruppen, für die das Tag gilt.

Verwenden des Microsoft Defender-Portals zum Ändern von Benutzertags

Nachdem Sie das Benutzertag ausgewählt haben, verwenden Sie eine der folgenden Methoden, um es zu ändern:

  • Auf der Seite Benutzertags: Wählen Sie die angezeigte Aktion Bearbeiten aus.
  • Im Details-Flyout des ausgewählten Benutzertags: Wählen Sie oben im Flyout die Aktion Bearbeiten aus.

Derselbe Assistent und die meisten der gleichen Einstellungen sind verfügbar, wie im Abschnitt Verwenden des Microsoft Defender Portals zum Erstellen von Benutzertags weiter oben in diesem Artikel beschrieben, mit den folgenden Ausnahmen:

  • Sie können die Beschreibung des Priority-Kontotags nicht umbenennen oder ändern, sodass die Seite Tag definieren für das Priority-Kontotag nicht verfügbar ist.
  • Die Seite Tag definieren ist für benutzerdefinierte Tags verfügbar, aber Sie können das Tag nicht umbenennen. Sie können nur die Beschreibung ändern.

Verwenden des Microsoft Defender-Portals zum Entfernen von Benutzertags

Sie können das integrierte Priority-Kontotag nicht entfernen.

Nachdem Sie das benutzerdefinierte Tag ausgewählt haben, verwenden Sie eine der folgenden Methoden, um es zu entfernen:

  • Auf der Seite Benutzertags: Wählen Sie die angezeigte Aktion Löschen aus.
  • Im Details-Flyout des ausgewählten Benutzertags: Wählen Sie oben im Flyout die Aktion Löschen aus.

Lesen Sie die Warnung im daraufhin geöffneten Bestätigungsdialogfeld, und wählen Sie dann Ja, entfernen aus.

Auf der Seite Benutzertags wird das benutzerdefinierte Tag nicht mehr aufgeführt.

Benutzertags in Berichten und Features

Nachdem Sie Systemtags oder benutzerdefinierte Tags auf Benutzer angewendet haben, können Sie diese Tags in den folgenden Features in Defender for Office 365 als Filter verwenden:

Informationen dazu, wo die Auswirkungen des Prioritätskontoschutzes sichtbar sind, finden Sie unter Überprüfen des differenzierten Schutzes von prioritätsbasiertem Kontoschutz.

Weitere Informationen