Jaa


Ensisijaisten tilien hallinta ja valvonta

Jokaisessa Microsoft 365 -organisaatiossa on olennaisia henkilöitä, kuten johtajia, johtajia, esimiehiä tai muita käyttäjiä, joilla on pääsy arkaluonteisiin, omistusoikeudellisiin tai tärkeisiin tietoihin.

Jotta organisaatiosi voi suojata näitä tilejä, voit nyt määrittää tietyt käyttäjät prioriteettitileiksi ja hyödyntää sovelluskohtaisia ominaisuuksia, jotka tarjoavat heille lisäsuojan. Tulevaisuudessa useammat sovellukset ja ominaisuudet tukevat ensisijaisuustilejä, ja aluksi olemme ilmoittaneet kahdesta ominaisuudesta: ensisijaisen tason tilin suojauksesta ja Exchange Onlinen prioriteetin tilin valvonnasta , mukaan lukien premium-postin kulun valvonta.

  • Prioriteetin tilin suojaus : Microsoft Defender for Office 365 tukee prioriteettitilejä tunnisteina, joita voidaan käyttää suodattimissa hälytyksissä, raporteissa ja tutkimuksissa. Lisätietoja on artikkelissa Käyttäjätunnisteet Microsoft Defender for Office 365:ssä.

    Luonnollinen kysymys on: "Eivätkö kaikki käyttäjät ole etusijalla? Miksi et määritä kaikkia käyttäjiä prioriteettitileiksi?" Kyllä, kaikki käyttäjät ovat etusijalla, mutta ensisijaisuustilin suojaus tarjoaa seuraavat lisäedut:

    • Lisäheuristiikko: Microsoftin palvelinkeskuksissa käyttämämme postinkulun analyysi osoittaa, että yrityksen johtohenkilöiden postinkulun mallit eroavat keskimääräisestä työntekijästä. Prioriteetin tilin suojaus tarjoaa lisää heuristiikkoja, jotka on räätälöity erityisesti yrityksen johtajille, jotka eivät hyödytä tavallista työntekijää.
    • Lisänäkyvyys raportoinnissa: Itse asiassa kaikkien käyttäjien (tai kaikkien asianomaisten käyttäjien) tiedot ovat jo saatavilla ilmoituksista, raporteista ja tutkimuksista. Prioriteetin tilit merkitään suodattimeksi, ja voit kohdistaa ne erityisesti tutkimuksiin.
  • Exchange Online -prioriteetin tilin valvonta – Tärkeiden tilien käyttäjien kannalta on tärkeää varmistaa, että Exchange Onlinen tärkeimmät toiminnot toimivat sujuvasti. Skenaarioita, kuten Exchange-käyttöoikeuksia, postilaatikon tallennustilaa, viestirajoitusta, kansion alikansioita, kansiohierarkiaa ja palautettavia kohteita, voidaan valvoa. Lisätietoja on artikkelissa Microsoft 365:n Exchange Online -valvonta.

  • Premium-postin kulun valvonta – Hyvässä kunnossa oleva postinkulku voi olla tärkeä liiketoiminnan onnistumisen kannalta, ja toimitusviiveillä tai virheillä voi olla kielteinen vaikutus liiketoimintaan. Voit valita epäonnistuneiden tai viivästyneiden sähköpostiviestien raja-arvon, vastaanottaa ilmoituksia, kun raja-arvo ylittyy, ja tarkastella raporttia prioriteettitilien sähköpostiongelmista. Lisätietoja on modernin EAC:n sähköpostiongelmat -raportissa.

Lisätietoja prioriteetin tilien suojauksen parhaista käytännöistä on kohdassa Prioriteetin tilien suojaussuositukset.

Alkuvalmistelut

Tässä ohjeaiheessa kuvattu Prioriteetti-tilin suojausominaisuus on käytettävissä vain organisaatioissa, jotka täyttävät seuraavat vaatimukset:

  • Microsoft Defender for Office 365 Plan 2, mukaan lukien office 365 E3-, Office 365 E5-, Microsoft 365 E5- tai Microsoft 365 E5 Security -palvelupaketit.

Tässä ohjeaiheessa kuvatut Exchange Online -prioriteetin tilin valvonta - ja Premium-postinkulun valvontaominaisuudet ovat vain seuraavien vaatimusten mukaiset organisaatiot:

  • Organisaatiosi käyttöoikeuksien määrän on oltava vähintään 5 000 seuraavista tuotteista tai niiden yhdistelmästä: Office 365 E3, Microsoft 365 E3, Office 365 E5, Microsoft 365 E5, Microsoft 365 E5. Organisaatiollasi voi olla esimerkiksi 3 000 Office 365 E3 -käyttöoikeutta ja 2 500 Microsoft 365 E5 yhteensä 5 500 oikeuttavasta tuotteesta.
  • Organisaatiollasi on oltava vähintään 50 kuukausittaista aktiivista käyttäjää yhtä tai useampaa ydinkuormitusta varten – Teams, OneDrive for Business, SharePoint Online, Exchange Online ja Microsoft 365:n tuottavuussovellukset.

Huomautus

Voit valvoa enintään 250 prioriteettitiliä.

Kun otat postilaatikossa käyttöön prioriteetin tilin suojauksen, sinun tulee myös soveltaa etusijatilin suojausta käyttäjiin, joilla on postilaatikon käyttöoikeus (esimerkiksi toimitusjohtajan ja toimitusjohtajan toimitusjohtajan kalenteria hallinnoivan johdon assistentti).

Prioriteettitilien lisääminen Microsoft Defenderin XDR-sivulta

Lisää prioriteettitilit Microsoft Defenderin XDR-sivulta.

  1. Siirry Microsoft Defender XDR:ään osoitteessa https://security.microsoft.com/.

  2. Siirry kohtaan Asetukset>Sähköpostin ja yhteistyön>käyttäjätunnisteiden>luominen.

  3. Prioriteettitilin tunniste on jo luotu oletusarvoisesti puolestasi. Valitsemalla Muokkaa voit lisätä käyttäjiä prioriteettitunnisteeseen. Lisää jäseniä prioriteettitiliin valitsemalla Lisää jäseniä>Lisää .

  4. Valitse Seuraava ja Lähetä.

Voit myös lisätä prioriteettitilejä Aktiiviset käyttäjät -sivulta.

Lisää prioriteettitilejä Aktiiviset käyttäjät -sivulta

Lisää prioriteettitilit Aktiiviset käyttäjät -sivulta.

  1. Siirry hallintakeskukseen https://admin.cloud.microsoft.

  2. Siirry kohtaan Käyttäjät>Aktiiviset käyttäjät ja valitse sivun yläreunasta kolme piste (lisää toimintoja). Valitse Hallitse prioriteettitilejä.

  3. Valitse Lisää tilejä ja kirjoita hakukenttään Lisää prioriteettitilit -sivulla sen henkilön nimi, jonka haluat lisätä prioriteettitilien luetteloon.

  4. Valitse käyttäjä ja valitse Tallenna.

Poista käyttäjä prioriteettitilien luettelosta

  1. Siirry Microsoft 365 -hallintakeskukseen osoitteessa https://admin.cloud.microsoft.

  2. Siirry kohtaanOrganisaation tietojenmäärittäminen> ja valitse Näytätärkeimpien tiliesi valvonta -kohdassa.

  3. Valitse Valvo eniten tilejä -sivulla Hallitse tätä ominaisuutta -kohdasta Prioriteettitilit.

  4. Valitse Prioriteettitilit-sivulla käyttäjä tai käyttäjät, jotka haluat poistaa luettelosta, ja valitse Poista tilit.

Prioriteettitilien käyttäminen Microsoft 365:ssä