Käyttäjätunnisteet Microsoft Defender for Office 365

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Käyttäjätunnisteet ovat Microsoft Defender for Office 365 tiettyjen käyttäjäryhmien tunnisteita. Käyttäjätunnisteita on kahdenlaisia:

• Järjestelmätunnisteet: Tällä hetkellä prioriteettitili on ainoa järjestelmätunnisteen tyyppi.
• Mukautetut tunnisteet: Luot tällaisia tunnisteita.

Jos organisaatiollasi on Defender for Office 365 (sisältyy tilaukseesi tai lisäosana), voit luoda mukautettuja käyttäjätunnisteita prioriteettitilin tunnisteen lisäksi:

• Voit määrittää Prioriteetti-tilin tunnisteen enintään 250 käyttäjälle.
• Voit luoda enintään 500 mukautettua käyttäjätunnistetta.
• Voit määrittää mukautetun tunnisteen enintään 1 0000 yksittäiselle käyttäjälle.
• Jos määrität ryhmälle mukautetun käyttäjätunnisteen, tunnistetta käytetään 999 ensimmäisen ryhmän jäsenen (käyttäjien) kohdalla.

Tässä artikkelissa kerrotaan, miten voit määrittää käyttäjätunnisteet Microsoft Defender portaalissa. Voit myös käyttää tai poistaa Priority-tilin tunnisteen käyttämällä Set-User cmdlet-komennon VIP-parametriaExchange Online PowerShellissä. Mukautettujen käyttäjätunnisteiden hallintaan ei ole käytettävissä PowerShellin cmdlet-komentoja.

Lisätietoja siitä, miten käyttäjätunnisteet ovat osa strategiaa, joka auttaa suojaamaan vaikuttavia käyttäjätilejä, on artikkelissa Prioriteettitilien suojaussuositukset.

Mitä on hyvä tietää ennen aloittamista?

• Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Käyttäjätunnisteet-sivulle , käytä -parametria https://security.microsoft.com/securitysettings/userTags.

• Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Järjestelmäasetukset/Hallinta tai Valtuutus ja asetukset/Järjestelmäasetukset/Vain luku.

  • Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa:

    • Luo, muokkaa ja poista mukautettuja käyttäjätunnisteita: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyys.
    • Ota käyttöön ja poista prioriteettitilin tunniste käyttäjiltä: Käyttöoikeusjärjestelmänvalvojan ja Exchange Hallinta rooliryhmien jäsenyys.
    • Ota käyttöön ja poista aiemmin luotuja mukautettuja käyttäjätunnisteita käyttäjistä: organisaation hallinnan tai suojauksen järjestelmänvalvojan rooliryhmien jäsenyys.

    Vihje

    Käyttäjätunnisteiden hallintaa hallitsevat tunnisteiden lukija - ja tunnisteidenhallintaroolit & yhteiskäyttöoikeudet.

  • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan ja suojauksen järjestelmänvalvojan^* rooleissa oleva jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet ja käyttöoikeudet.

Tärkeää

^* Microsoft kannattaa voimakkaasti pienintä etuoikeutta koskevaa periaatetta. Tilien määrittäminen vain niiden tehtävien suorittamiseen tarvittavilla vähimmäisoikeuksilla auttaa pienentämään suojausriskejä ja vahvistamaan organisaatiosi yleistä suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulee rajoittaa hätätilanteisiin tai silloin, kun et voi käyttää eri roolia.

• Voit myös hallita ja valvoa Priority-tilin tunnistetta Microsoft 365 -hallintakeskus. Katso ohjeet kohdasta Prioriteettitilien hallinta ja valvonta.

• Lisätietoja etuoikeutettujen tilien (järjestelmänvalvojatilien) suojaamisesta on tässä artikkelissa.

Käyttäjätunnisteiden luominen Microsoft Defender portaalin avulla

1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comAsetukset>Sähköposti &yhteistyöKäyttäjätunnisteet>. Voit myös siirtyä suoraan Käyttäjän tunnisteet -sivulle valitsemalla https://security.microsoft.com/securitysettings/userTags.

2. Käynnistä uusi ohjattu tunnisteiden luominen valitsemalla Käyttäjätunnisteet-sivullaLuo.

3. Määritä seuraavat asetukset Määritä tunniste - sivulla:

   • Nimi: Kirjoita tunnisteelle yksilöivä, kuvaava nimi. Et voi nimetä tunnistetta uudelleen sen luomisen jälkeen.
   • Kuvaus: Kirjoita tunnisteelle valinnainen kuvaus.

   Kun olet valmis Käyttäjätunnisteet-sivulla , valitse Seuraava.

4. Tee Määritä jäsenet -sivulla jompikumpi seuraavista toimista:

   • Valitse Lisää jäseniä. Tee jokin seuraavista toimista avautuvassa Lisää jäseniä -pikaikkunassa lisätäksesi yksittäisiä käyttäjiä tai ryhmiä Lisää käyttäjiä ja ryhmiä - ruutuun:

     • Valitse käyttäjä tai ryhmä napsauttamalla ruutua ja selaamalla luetteloa.
     • Voit myös aloittaa luettelon suodattamisen kirjoittamalla nimen ja valitsemalla sitten arvon ruudun alta.

     Jos haluat lisätä jäseniä, napsauta tyhjää aluetta ruudussa ja toista edellinen vaihe.

     Jos haluat poistaa yksittäisiä merkintöjä ruudusta, valitse merkinnän vieressä.

     Kun olet valmis Lisää jäseniä -pikaikkunassa, valitse Lisää.

     Määritä jäsenet -sivulla lisäämäsi käyttäjät ja ryhmät näkyvät nimen ja tyypin mukaan. Jos haluat poistaa merkinnät luettelosta, valitse merkinnän vierestä Poista.

   • Valitse Tuo valitaksesi tekstitiedoston, joka sisältää käyttäjien tai ryhmien sähköpostiosoitteet (yksi merkintä riviä kohden).

   Kun olet valmis Määritä jäsenet -sivulla, valitse Seuraava.

5. Tarkista asetukset Tarkista tunniste - sivulla. Voit muokata -osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.

   Kun olet valmis Tarkista tunniste -sivulla, valitse Lähetä.

6. Uusi tunniste luotu -sivulla voit valita linkit lisätäksesi uuden tunnisteen tai hallitaksesi tunnisteen jäseniä.

   Kun olet valmis Uusi tunniste luotu -sivulla, valitse Valmis.

   Huomautus

   Tunnisteiden täydellinen käyttö voi kestää jopa 8 tuntia.

   Jos määrität ryhmän käyttäjätunnisteeseen, ryhmän jäsenille määritetään tunniste tunnisteen luontihetkellä. Myöhemmin ryhmään lisätyille käyttäjille ei määritetä automaattisesti käyttäjätunnistetta.

Käyttäjätunnisteiden tarkasteleminen Microsoft Defender portaalin avulla

Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comAsetukset>Sähköposti &yhteistyöKäyttäjätunnisteet>. Voit myös siirtyä suoraan Käyttäjän tunnisteet -sivulle valitsemalla https://security.microsoft.com/securitysettings/userTags.

Käyttäjätunnisteet-sivulla voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:

• Tunniste: Käyttäjätunnisteen nimi.
• Käytetty: Jäsenten määrä
• Muokattu
• Luotu

Suodata käyttäjätunnisteet Suodattimen avulla viimeisimmän muokkauspäivämäärän mukaan.

Etsi tietty käyttäjätunniste hakuruudun ja sitä vastaavan arvon avulla.

Valitse käyttäjätunniste napsauttamalla mitä tahansa muuta rivin kohtaa kuin nimen vieressä olevaa valintaruutua avataksesi käyttäjätunnisteen tiedot -pikaikkunan.

Käyttäjätunnisteen tiedot-pikaikkuna sisältää seuraavat tiedot tunnisteen tyypin perusteella:

• Järjestelmätunnisteet: Prioriteetti-tilitunnisteen tietojen pikaikkuna sisältää seuraavat tiedot:
  • Päivitetty
  • Kuvaus
  • Linkki, jolla voit https://security.microsoft.com/securitysettings/priorityAccountProtection ottaa käyttöön tai poistaa käytöstä prioriteetin tilin suojauksen
  • Käytetään kohteeseen
• Mukautetut tunnisteet: Mukautetun tunnisteen tietojen pikaikkuna sisältää samat tiedot kuin Käyttäjätunnisteet-sivulla sekä luettelon käyttäjistä ja ryhmistä, joita tunniste koskee.

Käyttäjätunnisteiden muokkaaminen Microsoft Defender portaalin avulla

Kun olet valinnut käyttäjätunnisteen, muokkaa sitä jommallakummalla seuraavista tavoista:

• Käyttäjätunnisteet-sivulla: Valitse näyttöön avautuva Muokkaa-toiminto .
• Valitun käyttäjätunnisteen tiedot-pikaikkunassa: Valitse Muokkaa-toiminto pikaikkunan yläosasta.

Sama ohjattu toiminto ja useimmat samat asetukset ovat käytettävissä tämän artikkelin käyttäjätunnisteiden luomisen Microsoft Defender -osiossa kuvatulla tavalla seuraavin poikkeuksin:

• Et voi nimetä uudelleen tai muuttaa Prioriteetti-tilin tunnisteen kuvausta, joten Määritä tunniste -sivu ei ole käytettävissä Prioriteetti-tilin tunnisteessa.
• Määritä tunniste -sivu on käytettävissä mukautetuille tunnisteille, mutta et voi nimetä tunnistetta uudelleen. voit muuttaa vain kuvausta.

Käyttäjätunnisteiden poistaminen Microsoft Defender portaalin avulla

Et voi poistaa sisäistä Prioriteetti-tilitunnistetta.

Kun olet valinnut mukautetun tunnisteen, poista se jommallakummalla seuraavista tavoista:

• Käyttäjätunnisteet-sivulla: Valitse näyttöön avautuva Poista-toiminto .
• Valitun käyttäjätunnisteen tiedot-pikaikkunassa: Valitse Poista-toiminto pikaikkunan yläosasta.

Lue varoitus avautuvasta vahvistusikkunasta ja valitse sitten Kyllä, poista.

Käyttäjän tunnisteet -sivulla mukautettua tunnistetta ei enää ole luettelossa.

Käyttäjätunnisteet raporteissa ja ominaisuuksissa

Kun olet käyttänyt järjestelmätunnisteita tai mukautettuja tunnisteita käyttäjiin, voit käyttää näitä tunnisteita suodattimina seuraavissa Defender for Office 365 ominaisuuksissa:

• Ilmoitukset
• Tapaukset
• Threat Explorer
• Sähköposti-entiteettisivu
• Karanteeni Tällä hetkellä karanteenisuodatinsivun tunnisteiden valinta tukee vain Prioriteetti-tunnistetta.
• Hallinta lähetykset ja käyttäjän ilmoittamat viestit
• Sähköpostin suojausraportit
  • Vaarantunut käyttäjäraportti
  • Lähetysraportti
  • Uhkien suojauksen tilaraportti
  • Parhaat lähettäjät ja vastaanottajat -raportti
• Kampanjat
• Mukautetut ilmoituskäytännöt
• Hyökkäyssimulaatiokoulutus
  • Simulaatiot
  • Simulointiautomaatio
  • Payloads
  • Koulutuskampanjat
  • Koulutusmoduulit
• Organisaatioissa, jotka ovat tietyn kokoisia, sähköpostiongelmat prioriteettitiliraportille ovat käytettävissä Exchange-hallintakeskuksessa (EAC).

Lisätietoja siitä, missä prioriteetin tilin suojauksen vaikutukset näkyvät, on kohdassa Tarkista eriytetty suojaus prioriteetin tilin suojauksesta.

Lisätietoja

• Prioriteetin tilin suojauksen määrittäminen ja tarkistaminen
• Ensisijaisten tilien hallinta ja valvonta