Balises utilisateur dans Microsoft Defender pour Office 365

• S’applique à:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Les balises utilisateur sont des identificateurs de groupes spécifiques d’utilisateurs dans Microsoft Defender pour Office 365. Il existe deux types d’étiquettes utilisateur :

• Balises système : Actuellement, le compte prioritaire est le seul type d’étiquette système.
• Balises personnalisées : vous créez ces types d’étiquettes.

Si votre organization a Defender for Office 365 Plan 2 (inclus dans votre abonnement ou en tant que module complémentaire), vous pouvez créer des étiquettes utilisateur personnalisées en plus de l’utilisation de la balise de compte prioritaire.

Remarque

Actuellement, vous ne pouvez appliquer des étiquettes utilisateur qu’aux utilisateurs de boîte aux lettres.

Votre organization peut étiqueter un maximum de 250 utilisateurs à l’aide de la balise système de compte prioritaire.

Chaque balise personnalisée a un maximum de 10 000 utilisateurs par balise et votre organization peut créer jusqu’à 500 étiquettes personnalisées.

Cet article explique comment configurer des étiquettes utilisateur dans le portail Microsoft Defender. Vous pouvez également appliquer ou supprimer la balise de compte prioritaire à l’aide du paramètre VIP sur l’applet de commande Set-User dans Exchange Online PowerShell. Aucune applet de commande PowerShell n’est disponible pour gérer les étiquettes utilisateur personnalisées.

Pour voir comment les balises utilisateur font partie de la stratégie de protection des comptes d’utilisateur à fort impact, consultez Recommandations de sécurité pour les comptes prioritaires dans Microsoft 365.

Ce qu'il faut savoir avant de commencer

• Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com. Pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

• Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

  • Microsoft Defender XDR contrôle d’accès en fonction du rôle unifié (RBAC) (affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres système/gérer ou Autorisation et paramètres/Paramètres système/Lecture seule.
  • Email & les autorisations de collaboration dans le portail Microsoft Defender :
    • Créer, modifier et supprimer des étiquettes utilisateur personnalisées : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
    • Appliquez et supprimez l’étiquette de compte prioritaire des utilisateurs : appartenance aux groupes de rôles Administrateur de la sécurité et Exchange Administration.
    • Appliquer et supprimer des étiquettes utilisateur personnalisées existantes des utilisateurs : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
  • autorisations Microsoft Entra : l’appartenance aux rôles Administrateur général et Administrateur de la sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.

  Remarque

  La gestion des balises utilisateur est contrôlée par les rôles Tag Reader et Tag Manager .

• Vous pouvez également gérer et surveiller l’étiquette de compte prioritaire dans le Centre d'administration Microsoft 365. Pour obtenir des instructions, consultez Gérer et surveiller les comptes prioritaires.

• Pour plus d’informations sur la sécurisation des comptes privilégiés (comptes d’administrateur), consultez cet article.

Utiliser le portail Microsoft Defender pour créer des balises utilisateur

1. Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Ou, pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

2. Dans la page Étiquettes utilisateur , sélectionnez Créer pour démarrer l’Assistant Nouvelle balise.

3. Dans la page Définir une étiquette , configurez les paramètres suivants :

   • Nom : entrez un nom descriptif unique pour la balise. Vous ne pouvez pas renommer une balise après l’avoir créée.
   • Description : entrez une description facultative pour la balise.

   Lorsque vous avez terminé d’accéder à la page Étiquettes utilisateur , sélectionnez Suivant.

4. Dans la page Affecter des membres , effectuez l’une des étapes suivantes :

   • Sélectionnez Ajouter des membres. Dans le menu volant Ajouter des membres qui s’ouvre, effectuez l’une des étapes suivantes pour ajouter des utilisateurs ou des groupes individuels dans la zone Recherche utilisateurs et groupes à ajouter :

     • Cliquez dans la zone et faites défiler la liste pour sélectionner un utilisateur ou un groupe.
     • Cliquez dans la zone, commencez à taper un nom pour filtrer la liste, puis sélectionnez la valeur sous la zone.sélectionnez un utilisateur ou un groupe.

     Pour ajouter d’autres membres, cliquez dans une zone vide dans la zone et répétez l’étape précédente.

     Pour supprimer des entrées individuelles de la zone, sélectionnez en regard de l’entrée.

     Pour supprimer toutes les entrées, sélectionnez l’élément Utilisateurs nn et groupes nn sélectionnés sous la zone.

     Lorsque vous avez terminé sur le menu volant Ajouter des membres , sélectionnez Ajouter.

     Dans la page Affecter des membres , les utilisateurs et les groupes que vous avez ajoutés sont répertoriés par Nom et Type. Pour supprimer des entrées de la liste, sélectionnez Supprimer en regard de l’entrée.

   • Sélectionnez Importer pour sélectionner un fichier texte qui contient les adresses e-mail des utilisateurs ou groupes (une entrée par ligne).

   Lorsque vous avez terminé sur la page Affecter des membres , sélectionnez Suivant.

5. Dans la page Vérifier la balise , passez en revue vos paramètres. Vous pouvez sélectionner Modifier dans chaque section pour modifier les paramètres de la section. Vous pouvez également sélectionner Précédent ou la page spécifique dans l’Assistant.

   Lorsque vous avez terminé d’accéder à la page Vérifier la balise , sélectionnez Envoyer.

6. Dans la page Nouvelle balise créée , vous pouvez sélectionner les liens pour ajouter une nouvelle balise ou gérer les membres de la balise.

   Lorsque vous avez terminé sur la page Nouvelle balise créée , sélectionnez Terminé.

   De retour dans la page Étiquettes utilisateur , la nouvelle balise est répertoriée.

Utiliser le portail Microsoft Defender pour afficher les balises utilisateur

Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Ou, pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

Dans la page Étiquettes utilisateur , vous pouvez trier les entrées en cliquant sur un en-tête de colonne disponible. Les colonnes suivantes sont disponibles :

• Balise : nom de la balise utilisateur.
• Appliqué à : nombre de membres
• Dernière modification
• Créé le

Utilisez Filtre pour filtrer les balises utilisateur par date de dernière modification.

Utilisez la zone Recherche et une valeur correspondante pour rechercher une balise utilisateur spécifique.

Sélectionnez une balise utilisateur en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom pour ouvrir le menu volant des détails de la balise utilisateur.

Le menu volant de détails de la balise utilisateur contient les informations suivantes, en fonction du type de balise :

• Étiquettes système : le menu volant détails de la balise compte prioritaire contient les informations suivantes :
  • Dernière mise à jour
  • Description
  • Lien vers pour https://security.microsoft.com/securitysettings/priorityAccountProtection activer ou désactiver la protection des comptes prioritaires
  • Appliqué à
• Étiquettes personnalisées : le menu volant de détails d’une balise personnalisée contient les mêmes informations que la page Étiquettes utilisateur , ainsi que la liste des utilisateurs et des groupes auxquels la balise s’applique.

Pour effectuer une action sur les balises utilisateur, consultez la section suivante.

Utiliser le portail Microsoft Defender pour effectuer des actions sur les étiquettes utilisateur

1. Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Ou, pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

2. Dans la page Étiquettes d’utilisateur , sélectionnez la balise utilisateur à l’aide de l’une des méthodes suivantes :

   • Sélectionnez la balise dans la liste en sélectionnant la zone case activée en regard du nom. Les actions disponibles s’affichent sur la page.
   • Sélectionnez la balise dans la liste en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom. Les actions disponibles se trouvent dans le menu volant de détails qui s’ouvre.

Une fois que vous avez sélectionné la balise utilisateur, les actions disponibles sont décrites dans les sous-sections suivantes.

Utiliser le portail Microsoft Defender pour modifier les balises utilisateur

Après avoir sélectionné la balise utilisateur, utilisez l’une des méthodes suivantes pour la modifier :

• Dans la page Étiquettes utilisateur : sélectionnez l’action Modifier qui s’affiche.
• Dans le menu volant de détails de la balise utilisateur sélectionnée : sélectionnez l’action Modifier en haut du menu volant.

Le même Assistant et la plupart des mêmes paramètres sont disponibles, comme décrit dans la section Utiliser le portail Microsoft Defender pour créer des balises utilisateur plus haut dans cet article, avec les exceptions suivantes :

• Vous ne pouvez pas renommer ou modifier la description de l’étiquette de compte prioritaire. La page Définir la balise n’est donc pas disponible pour la balise de compte prioritaire.
• La page Définir une étiquette est disponible pour les balises personnalisées, mais vous ne pouvez pas renommer la balise ; vous pouvez uniquement modifier la description.

Utiliser le portail Microsoft Defender pour supprimer les balises utilisateur

Vous ne pouvez pas supprimer la balise de compte priorité intégrée.

Après avoir sélectionné la balise personnalisée, utilisez l’une des méthodes suivantes pour la supprimer :

• Dans la page Étiquettes utilisateur : sélectionnez l’action Supprimer qui s’affiche.
• Dans le menu volant de détails de la balise utilisateur sélectionnée : sélectionnez l’action Supprimer en haut du menu volant.

Lisez l’avertissement dans la boîte de dialogue de confirmation qui s’ouvre, puis sélectionnez Oui, supprimer.

De retour dans la page Étiquettes utilisateur , la balise personnalisée n’est plus listée.

Balises utilisateur dans les rapports et les fonctionnalités

Une fois que vous avez appliqué des balises système ou personnalisées aux utilisateurs, vous pouvez utiliser ces balises comme filtres dans les fonctionnalités suivantes :

• Alertes
• Incidents
• Stratégies d’alerte personnalisées
• Threat Explorer
• Vues de campagne
• Page de l’entité d’e-mail
• Email rapports de sécurité
  • Rapport utilisateur compromis
  • Rapport de soumissions
  • Rapport sur l’état de la protection contre les menaces
  • Rapport sur les principaux expéditeurs et destinataires
• Formation à la simulation d'attaque
  • Simulations
  • Automatisations de simulation
  • Charge utile
  • Campagnes de formation
  • Modules de formation
• Quarantaine Actuellement, la sélection d’étiquettes dans la page de filtre de mise en quarantaine prend uniquement en charge l’étiquette de compte prioritaire.
• Administration soumissions et messages signalés par l’utilisateur
• Dans les organisations au-dessus d’une certaine taille, le rapport problèmes de Email pour les comptes prioritaires est disponible dans le Centre d’administration Exchange (EAC).

Pour plus d’informations sur l’endroit où les effets de la protection des comptes prioritaires sont visibles, consultez Passer en revue la protection différenciée de la protection des comptes prioritaires.

Informations supplémentaires

• Configurer et examiner la protection des comptes prioritaires
• Gérer et surveiller les comptes prioritaires