Benutzertags in Microsoft Defender for Office 365

• Gilt für::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Benutzertags sind Bezeichner für bestimmte Benutzergruppen in Microsoft Defender for Office 365. Es gibt zwei Arten von Benutzertags:

• Systemtags: Derzeit ist das Priority-Konto der einzige Typ von Systemtag.
• Benutzerdefinierte Tags: Sie erstellen diese Arten von Tags.

Wenn Ihr organization über Defender for Office 365 Plan 2 verfügt (in Ihrem Abonnement oder als Add-On enthalten), können Sie zusätzlich zum Priority-Kontotag benutzerdefinierte Benutzertags erstellen.

Hinweis

Derzeit können Sie Benutzertags nur auf Postfachbenutzer anwenden.

Ihr organization kann maximal 250 Benutzer mit dem Systemtag Priority-Konto markieren.

Jedes benutzerdefinierte Tag verfügt über maximal 10.000 Benutzer pro Tag, und Ihr organization kann bis zu 500 benutzerdefinierte Tags erstellen.

In diesem Artikel wird erläutert, wie Sie Benutzertags im Microsoft Defender-Portal konfigurieren. Sie können das Priority-Kontotag auch mithilfe des VIP-Parameters im Cmdlet Set-User in Exchange Online PowerShell anwenden oder entfernen. Zum Verwalten benutzerdefinierter Benutzertags sind keine PowerShell-Cmdlets verfügbar.

Informationen dazu, wie Benutzertags Teil der Strategie zum Schutz von Benutzerkonten mit hohen Auswirkungen sind, finden Sie unter Sicherheitsempfehlungen für Prioritätskonten in Microsoft 365.

Was sollten Sie wissen, bevor Sie beginnen?

• Sie öffnen das Microsoft Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Benutzertags zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userTags.

• Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

  • Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (betrifft nur das Defender-Portal, nicht PowerShell): Autorisierung und Einstellungen/Systemeinstellungen/Verwalten oder Autorisierung und Einstellungen/Systemeinstellungen/Schreibgeschützt.
  • Email & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal:
    • Erstellen, Ändern und Löschen von benutzerdefinierten Benutzertags: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .
    • Wenden Sie das Prioritätskontotag für Benutzer an, und entfernen Sie es für Benutzer: Mitgliedschaft in den Rollengruppen Sicherheitsadministrator und Exchange Admin.
    • Anwenden und Entfernen vorhandener benutzerdefinierter Benutzertags für Benutzer: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .
  • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator" und "Sicherheitsadministrator" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

  Hinweis

  Die Verwaltung von Benutzertags wird durch die Rollen Tagleser und Tag-Manager gesteuert.

• Sie können auch das Priority-Kontotag im Microsoft 365 Admin Center verwalten und überwachen. Anweisungen finden Sie unter Verwalten und Überwachen von Prioritätskonten.

• Informationen zum Schützen privilegierter Konten (Administratorkonten) finden Sie in diesem Artikel.

Verwenden des Microsoft Defender-Portals zum Erstellen von Benutzertags

1. Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Oder verwenden Sie https://security.microsoft.com/securitysettings/userTags, um direkt zur Seite Benutzertags zu wechseln.

2. Wählen Sie auf der Seite Benutzertagsdie Option Erstellen aus, um den Assistenten für neue Tags zu starten.

3. Konfigurieren Sie auf der Seite Tag definieren die folgenden Einstellungen:

   • Name: Geben Sie einen eindeutigen, beschreibenden Namen für das Tag ein. Sie können ein Tag nicht umbenennen, nachdem Sie es erstellt haben.
   • Beschreibung: Geben Sie eine optionale Beschreibung für das Tag ein.

   Wenn Sie auf der Seite Benutzertags fertig sind, wählen Sie Weiter aus.

4. Führen Sie auf der Seite Mitglieder zuweisen einen der folgenden Schritte aus:

   • Wählen Sie Mitglieder hinzufügen aus. Führen Sie im daraufhin geöffneten Flyout Mitglieder hinzufügen einen der folgenden Schritte aus, um einzelne Benutzer oder Gruppen im Search hinzuzufügenden Benutzern und Gruppen hinzuzufügen:

     • Klicken Sie in das Feld, und scrollen Sie durch die Liste, um einen Benutzer oder eine Gruppe auszuwählen.
     • Klicken Sie in das Feld, geben Sie einen Namen ein, um die Liste zu filtern, und wählen Sie dann den Wert unterhalb des Felds aus.Wählen Sie einen Benutzer oder eine Gruppe aus.

     Um weitere Mitglieder hinzuzufügen, klicken Sie in einen leeren Bereich im Feld, und wiederholen Sie den vorherigen Schritt.

     Um einzelne Einträge aus dem Feld zu entfernen, wählen Sie neben dem Eintrag aus.

     Um alle Einträge zu entfernen, wählen Sie unter dem Feld das Element Ausgewählte nn Benutzer und nn Gruppen aus.

     Wenn Sie mit dem Flyout Mitglieder hinzufügen fertig sind, wählen Sie Hinzufügen aus.

     Auf der Seite Mitglieder zuweisen werden die hinzugefügten Benutzer und Gruppen nach Name und Typ aufgelistet. Um Einträge aus der Liste zu entfernen, wählen Sie löschen neben dem Eintrag aus.

   • Wählen Sie Importieren aus, um eine Textdatei auszuwählen, die die E-Mail-Adressen der Benutzer oder Gruppen (einen Eintrag pro Zeile) enthält.

   Wenn Sie auf der Seite Mitglieder zuweisen fertig sind, wählen Sie Weiter aus.

5. Überprüfen Sie auf der Seite Tag überprüfen Ihre Einstellungen. Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Sie können auch Zurück oder die spezifische Seite im Assistenten auswählen.

   Wenn Sie auf der Seite Tag überprüfen fertig sind, wählen Sie Absenden aus.

6. Auf der Seite Neu erstelltes Tag können Sie die Links auswählen, um ein neues Tag hinzuzufügen oder die Tagmitglieder zu verwalten.

   Wenn Sie auf der Seite Neues Tag erstellt fertig sind, wählen Sie Fertig aus.

   Auf der Seite Benutzertags wird das neue Tag aufgelistet.

Verwenden des Microsoft Defender-Portals zum Anzeigen von Benutzertags

Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Oder verwenden Sie https://security.microsoft.com/securitysettings/userTags, um direkt zur Seite Benutzertags zu wechseln.

Auf der Seite Benutzertags können Sie die Einträge sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Die folgenden Spalten sind verfügbar:

• Tag: Der Name des Benutzertags.
• Angewendet auf: Die Anzahl der Mitglieder
• Zuletzt geändert
• Erstellt am

Verwenden Sie Filter , um die Benutzertags nach Datum der letzten Änderung zu filtern.

Verwenden Sie das Feld Search und einen entsprechenden Wert, um nach einem bestimmten Benutzertag zu suchen.

Wählen Sie ein Benutzertag aus, indem Sie auf eine beliebige Stelle in der Zeile neben dem Kontrollkästchen neben dem Namen klicken, um das Details-Flyout für das Benutzertag zu öffnen.

Das Details-Flyout des Benutzertags enthält die folgenden Informationen basierend auf dem Tagtyp:

• Systemtags: Das Details-Flyout für das Priority-Kontotag enthält die folgenden Informationen:
  • Zuletzt aktualisiert
  • Beschreibung
  • Ein Link zu zum https://security.microsoft.com/securitysettings/priorityAccountProtection Aktivieren oder Deaktivieren des Prioritätskontoschutzes
  • Angewendet auf
• Benutzerdefinierte Tags: Das Details-Flyout für ein benutzerdefiniertes Tag enthält die gleichen Informationen wie die Seite Benutzertags sowie die Liste der Benutzer und Gruppen, für die das Tag gilt.

Informationen zum Ausführen von Aktionen für Benutzertags finden Sie im nächsten Abschnitt.

Verwenden des Microsoft Defender-Portals, um Aktionen für Benutzertags zu ergreifen

1. Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Oder verwenden Sie https://security.microsoft.com/securitysettings/userTags, um direkt zur Seite Benutzertags zu wechseln.

2. Wählen Sie auf der Seite Benutzertags das Benutzertag mit einer der folgenden Methoden aus:

   • Wählen Sie das Tag aus der Liste aus, indem Sie das Kontrollkästchen neben dem Namen aktivieren. Die verfügbaren Aktionen werden auf der Seite angezeigt.
   • Wählen Sie das Tag aus der Liste aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die sich nicht auf das Kontrollkästchen neben dem Namen befindet. Die verfügbaren Aktionen befinden sich im Details-Flyout, das geöffnet wird.

Nachdem Sie das Benutzertag ausgewählt haben, werden die verfügbaren Aktionen in den folgenden Unterabschnitten beschrieben.

Verwenden des Microsoft Defender-Portals zum Ändern von Benutzertags

Nachdem Sie das Benutzertag ausgewählt haben, verwenden Sie eine der folgenden Methoden, um es zu ändern:

• Auf der Seite Benutzertags: Wählen Sie die angezeigte Aktion Bearbeiten aus.
• Im Details-Flyout des ausgewählten Benutzertags: Wählen Sie oben im Flyout die Aktion Bearbeiten aus.

Derselbe Assistent und die meisten der gleichen Einstellungen sind verfügbar, wie im Abschnitt Verwenden des Microsoft Defender Portals zum Erstellen von Benutzertags weiter oben in diesem Artikel beschrieben, mit den folgenden Ausnahmen:

• Sie können die Beschreibung des Priority-Kontotags nicht umbenennen oder ändern, sodass die Seite Tag definieren für das Priority-Kontotag nicht verfügbar ist.
• Die Seite Tag definieren ist für benutzerdefinierte Tags verfügbar, aber Sie können das Tag nicht umbenennen. Sie können nur die Beschreibung ändern.

Verwenden des Microsoft Defender-Portals zum Entfernen von Benutzertags

Sie können das integrierte Priority-Kontotag nicht entfernen.

Nachdem Sie das benutzerdefinierte Tag ausgewählt haben, verwenden Sie eine der folgenden Methoden, um es zu entfernen:

• Auf der Seite Benutzertags: Wählen Sie die angezeigte Aktion Löschen aus.
• Im Details-Flyout des ausgewählten Benutzertags: Wählen Sie oben im Flyout die Aktion Löschen aus.

Lesen Sie die Warnung im daraufhin geöffneten Bestätigungsdialogfeld, und wählen Sie dann Ja, entfernen aus.

Auf der Seite Benutzertags wird das benutzerdefinierte Tag nicht mehr aufgeführt.

Benutzertags in Berichten und Features

Nachdem Sie Systemtags oder benutzerdefinierte Tags auf Benutzer angewendet haben, können Sie diese Tags in den folgenden Features als Filter verwenden:

• Benachrichtigungen
• Vorfälle
• Benutzerdefinierte Warnungsrichtlinien
• Sicherheitsrisiken-Explorer
• Kampagnenansichten
• Die Seite "E-Mail-Entität"
• Email Sicherheitsberichte
  • Bericht "Kompromittierter Benutzer"
  • Übermittlungsbericht
  • Threat Protection-Statusbericht
  • Berichte zu den wichtigsten Absendern und Empfängern
• Angriffssimulationstraining
  • Simulationen
  • Simulationsautomatisierungen
  • Nutzlasten
  • Schulungskampagnen
  • Schulungsmodule
• Quarantäne Derzeit unterstützt die Tagauswahl auf der Seite Quarantänefilter nur das Priority-Kontotag.
• Admin Von Benutzern gemeldete Nachrichten und Übermittlungen
• In Organisationen mit einer bestimmten Größe ist der Bericht Email Probleme für Prioritätskonten im Exchange Admin Center (EAC) verfügbar.

Informationen dazu, wo die Auswirkungen des Prioritätskontoschutzes sichtbar sind, finden Sie unter Überprüfen des differenzierten Schutzes von prioritätsbasiertem Kontoschutz.

Weitere Informationen

• Konfigurieren und Überprüfen des Schutzes von Prioritätskonten
• Verwalten und Überwachen von Prioritätskonten