Balises utilisateur dans Microsoft Defender pour Office 365

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

S’applique à :

Les balises utilisateur sont des identificateurs de groupes spécifiques d’utilisateurs dans Microsoft Defender pour Office 365. Il existe deux types d’étiquettes utilisateur :

  • Balises système : actuellement, les comptes prioritaires sont le seul type d’étiquette système.
  • Balises personnalisées : vous créez ces balises utilisateur vous-même.

Si votre organisation a Defender pour Office 365 Plan 2 (inclus dans votre abonnement ou en tant que module complémentaire), vous pouvez créer des étiquettes utilisateur personnalisées en plus d’utiliser la balise comptes prioritaires.

Remarque

Actuellement, vous ne pouvez appliquer des étiquettes utilisateur qu’aux utilisateurs de boîte aux lettres.

Après avoir appliqué des balises système ou des balises personnalisées aux utilisateurs, vous pouvez les utiliser comme filtres dans les alertes, les rapports et les enquêtes :

Cet article explique comment configurer des étiquettes utilisateur dans le portail Microsoft 365 Defender. Il n’existe aucune applet de commande dans Microsoft 365 Defender portail pour gérer les étiquettes utilisateur.

Pour voir comment les balises utilisateur font partie de la stratégie de protection des comptes d’utilisateur à fort impact, consultez Recommandations de sécurité pour les comptes prioritaires dans Microsoft 365.

Ce qu'il faut savoir avant de commencer

  • Vous ouvrez le Portail Microsoft 365 Defender sur https://security.microsoft.com. Pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

  • Vous devez disposer d’autorisations dans le portail Microsoft 365 Defender avant de pouvoir effectuer les procédures décrites dans cet article :

    • Pour créer, modifier et supprimer des étiquettes utilisateur personnalisées, vous devez être membre des groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
    • Pour ajouter et supprimer des membres de la balise système compte prioritaire, vous devez être membre des groupes de rôles Administrateur de la sécurité et Exchange Administration.
    • Pour ajouter et supprimer des membres des balises utilisateur personnalisées existantes, vous devez être membre des groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
    • Pour accéder en lecture seule aux balises utilisateur, vous devez être membre des groupes de rôles Lecteur global, Opérateur de sécurité ou Lecteur de sécurité .

    Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.

    Remarque

    • L’ajout d’utilisateurs au rôle Azure Active Directory correspondant dans le Centre d'administration Microsoft 365 donne aux utilisateurs les autorisations requises dans le portail Microsoft 365 Defender et les autorisations pour d’autres fonctionnalités dans Microsoft 365. Pour plus d’informations, consultez la rubrique À propos des rôles d’administrateur.

    • La gestion des balises utilisateur est contrôlée par les rôles Tag Reader et Tag Manager .

  • Vous pouvez également gérer et surveiller les comptes prioritaires dans le Centre d'administration Microsoft 365. Pour obtenir des instructions, consultez Gérer et surveiller les comptes prioritaires.

  • Pour plus d’informations sur la sécurisation des comptes privilégiés (comptes d’administrateur), consultez cette rubrique.

Utiliser le portail Microsoft 365 Defender pour créer des balises utilisateur

  1. Dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

  2. Dans la page Étiquettes utilisateur, cliquez sur l’icône Créer une étiquette.Créer une balise.

  3. L’Assistant Création d’une balise s’ouvre dans un nouveau menu volant. Dans la page Définir une étiquette , configurez les paramètres suivants :

    • Nom : entrez un nom descriptif unique pour la balise. Il s’agit de la valeur que vous verrez et utiliserez. Notez que vous ne pouvez pas renommer une balise après l’avoir créée.
    • Description : entrez une description facultative pour la balise.

    Lorsque vous avez terminé, cliquez sur Suivant.

  4. Dans la page Affecter des membres , effectuez l’une des étapes suivantes :

    • Cliquez sur l’icône Ajouter des membres.Ajouter des membres. Dans la barre volante qui s’affiche, effectuez l’une des étapes suivantes pour ajouter des utilisateurs ou des groupes individuels :

      • Cliquez dans la zone et faites défiler la liste pour sélectionner un utilisateur ou un groupe.
      • Cliquez dans la zone et commencez à taper pour filtrer la liste et sélectionner un utilisateur ou un groupe.
      • Pour ajouter des valeurs supplémentaires, cliquez dans une zone vide dans la zone.
      • Pour supprimer des entrées individuelles, cliquez sur l’icône Supprimer l’entrée en regard de l’entrée dans la zone.
      • Pour supprimer toutes les entrées, cliquez sur l’icône Supprimer l’entrée. dans l’élément Utilisateurs nn et groupes nn sélectionnés sous la zone.

      Lorsque vous avez terminé, cliquez sur Ajouter.

      De retour dans la page Affecter des membres , vous pouvez également supprimer des entrées en cliquant sur l’icône Supprimer. en regard de l’entrée.

    • Cliquez sur Importer pour sélectionner un fichier texte qui contient les adresses e-mail des utilisateurs ou des groupes. Vérifiez que le fichier texte contient une entrée par ligne.

    Lorsque vous avez terminé, cliquez sur Suivant.

  5. Dans la page Vérifier la balise qui s’affiche, passez en revue vos paramètres. Vous pouvez sélectionner Modifier dans chaque section pour modifier les paramètres de la section. Vous pouvez également cliquer sur Précédent ou sélectionner la page spécifique dans l’Assistant.

    Lorsque vous avez terminé, cliquez sur Envoyer, puis sur Terminé.

Utiliser le portail Microsoft 365 Defender pour afficher les balises utilisateur

  1. Dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

  2. Dans la page Étiquettes utilisateur , les propriétés suivantes s’affichent dans la liste des balises utilisateur :

    • Balise : nom de la balise utilisateur. Notez que cela inclut la balise système de compte prioritaire intégrée.
    • Appliqué à : nombre de membres
    • Dernière modification
    • Créé le
  3. Lorsque vous sélectionnez une balise utilisateur en cliquant sur le nom, les détails sont affichés dans un menu volant.

Utiliser le portail Microsoft 365 Defender pour modifier les balises utilisateur

  1. Dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

  2. Dans la page Étiquettes utilisateur, sélectionnez la balise utilisateur dans la liste, puis cliquez sur l’icône Modifier la balise.Modifier la balise.

  3. Dans le menu volant de détails qui s’affiche, l’Assistant et les mêmes paramètres sont disponibles, comme décrit dans la section Utiliser le portail Microsoft 365 Defender pour créer des étiquettes utilisateur plus haut dans cet article.

    Remarques :

    • La page Définir une étiquette n’étant pas disponible pour la balise système de compte prioritaire intégrée, vous ne pouvez pas renommer cette balise ou modifier la description.
    • Vous ne pouvez pas renommer une balise personnalisée, mais vous pouvez modifier la description.

Utiliser le portail Microsoft 365 Defender pour supprimer les balises utilisateur

Remarque

Vous ne pouvez pas supprimer l’étiquette système de compte Priority intégrée.

  1. Dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Étiquettes utilisateur. Pour accéder directement à la page Étiquettes utilisateur , utilisez https://security.microsoft.com/securitysettings/userTags.

  2. Dans la page Étiquettes d’utilisateur, sélectionnez la balise utilisateur dans la liste, puis cliquez sur l’icône Supprimer la balise.Supprimer la balise.

  3. Lisez l’avertissement dans la boîte de dialogue de confirmation qui s’affiche, puis cliquez sur Oui, supprimer.

Plus d'informations

Configurer et examiner les comptes prioritaires dans Microsoft Defender pour Office 365