Elsőbbségi fiókok kezelése és figyelése

Minden Microsoft 365-szervezetben vannak olyan személyek, akik nélkülözhetetlenek, például vezetők, vezetők, vezetők vagy más felhasználók, akik bizalmas, tulajdonosi vagy magas prioritású információkhoz férnek hozzá.

A fiókok védelmének elősegítése érdekében mostantól meghatározott felhasználókat jelölhet ki prioritási fiókként, és kihasználhatja azokat az alkalmazásspecifikus funkciókat, amelyek további védelmet biztosítanak számukra. A jövőben több alkalmazás és funkció fogja támogatni a prioritásos fiókokat, és először két képességet jelentettünk be: a prioritásos fiókok védelmét és a Exchange Online prioritású fiókok monitorozását, beleértve a prémium szintű e-mail-forgalom monitorozását.

  • Prioritásos fiókvédelem – Office 365-höz készült Microsoft Defender a prioritásos fiókokat címkékként támogatja, amelyek a riasztásokban, jelentésekben és vizsgálatokban használt szűrőkben használhatók. További információ: Felhasználói címkék a Office 365-höz készült Microsoft Defender.

    Természetes kérdés, hogy "Nem minden felhasználó élvez elsőbbséget? Miért nem jelöl meg minden felhasználót prioritási fiókként?" Igen, minden felhasználó prioritást élvez, de a prioritásos fiókvédelem a következő további előnyöket nyújtja:

    • További heurisztika: A Microsoft adatközpontjaiban az e-mail-forgalom elemzése azt jelzi, hogy a vállalati vezetők levélforgalmi mintái eltérnek az átlagos alkalmazotttól. A prioritásos fiókvédelem további heurisztikus megoldásokat kínál, amelyek kifejezetten olyan vállalati vezetőkre vannak szabva, amelyek nem járnak a normál alkalmazottak előnyeivel.
    • További láthatóság a jelentéskészítésben: Lényegében az összes felhasználó (vagy az összes érintett felhasználó) információi már elérhetők a riasztásokban, jelentésekben és vizsgálatokban. A prioritási fiókok szűrőként való címkézése lehetővé teszi a vizsgálatok célzott megcélzását.
  • Exchange Online kiemelt fiók monitorozása – Fontos, hogy a kiemelt fiók felhasználói számára fontos legyen, hogy a Exchange Online alapvető funkciói zökkenőmentesen fussanak. Az olyan forgatókönyvek, mint az Exchange licencelése, a Postaláda tárterülete, az Üzenetkorlát, a mappák almappái, a mappahierarchia és a helyreállítható elemek monitorozhatók. További információt a Microsoft 365 Exchange Online monitorozását ismertető cikkben talál.

  • Prémium szintű levélforgalom-figyelés – Az egészséges levelezési folyamat kritikus fontosságú lehet az üzleti siker szempontjából, és a kézbesítési késések vagy hibák negatív hatással lehetnek az üzletre. Kiválaszthatja a sikertelen vagy késleltetett e-mailek küszöbértékét, riasztásokat kaphat a küszöbérték túllépésekor, és megtekintheti a prioritási fiókok e-mail-problémáiról szóló jelentést. További információ: Email problémák a prioritási fiókokról szóló jelentésben a modern EAC-ban

A prioritásos fiókokra vonatkozó ajánlott biztonsági eljárásokért lásd: Biztonsági javaslatok a prioritási fiókokhoz.

Az első lépések

Az ebben a témakörben ismertetett prioritásos fiókvédelmi funkció csak az alábbi követelményeknek megfelelő szervezetek számára érhető el:

  • Office 365-höz készült Microsoft Defender 2. terv, beleértve a Office 365 E3 csomag, Office 365 E5 csomag, Microsoft 365 E5 vagy Microsoft 365 Biztonság E5 csomag.

A Exchange Online kiemelt fiókfigyelési és prémium szintű levélforgalom-figyelési funkciók, amelyekről ebben a témakörben olvashat, csak az alábbi követelményeknek megfelelő szervezetek számára érhető el:

  • A szervezetnek legalább 5000 licencszámra van szüksége a következő termékek egyikéből vagy kombinációjából: Office 365 E3 csomag, Microsoft 365 E3, Office 365 E5 csomag, Microsoft 365 E5. A szervezet például 3000 Office 365 E3 csomag licenccel és 2500 Microsoft 365 E5 rendelkezhet, összesen 5500 licenccel a jogosult termékekből.
  • A szervezetnek legalább havi 50 aktív felhasználóval kell rendelkeznie egy vagy több alapvető számítási feladathoz – Teams, OneDrive Vállalati verzió, SharePoint Online, Exchange Online és Microsoft 365-alkalmazásokhoz.

Megjegyzés:

Legfeljebb 250 prioritású fiókot figyelhet.

Ha prioritásos fiókvédelmet alkalmaz egy postaládára, akkor prioritásos fiókvédelmet kell alkalmaznia azokra a felhasználókra is, akik hozzáférnek a postaládához (például a vezérigazgató és a vezérigazgató segéd, aki a vezérigazgató naptárát kezeli).

Prioritási fiókok hozzáadása a Microsoft Defender XDR oldalról

Adjon hozzá prioritási fiókokat a Microsoft Defender XDR oldalról.

  1. Lépjen a Microsoft Defender XDR a címenhttps://security.microsoft.com/.

  2. Lépjen a Beállítások>Email és együttműködési>felhasználói címkék>létrehozása területre.

  3. A prioritási fiókcímke alapértelmezés szerint már létrejön. A Szerkesztés lehetőség kiválasztásával felhasználókat adhat hozzá a prioritási címkéhez. Ezután a Tagok> hozzáadásaHozzáadás parancsot használva adjon hozzá tagokat a prioritási fiókhoz.

  4. Válassza a Tovább és a Küldés lehetőséget.

Prioritási fiókokat az Aktív felhasználók lapon is hozzáadhat.

Prioritási fiókok hozzáadása az Aktív felhasználók lapról

Adjon hozzá prioritási fiókokat az Aktív felhasználók lapról.

  1. Lépjen a Felügyeleti központba itt: https://admin.cloud.microsoft.

  2. Lépjen azAktív felhasználók> területre, és válassza a lap tetején található három elemet (további műveletek). Válassza a Prioritási fiókok kezelése lehetőséget.

  3. Válassza a Fiókok hozzáadása lehetőséget, majd a Prioritási fiókok hozzáadása lap keresőmezőjében írja be annak a személynek a nevét, akit fel szeretne venni a prioritási fiókok listájára.

  4. Jelölje ki a felhasználót, és válassza a Mentés lehetőséget.

Felhasználó eltávolítása a prioritási fiókok listájáról

  1. Lépjen a Microsoft 365 Felügyeleti központ a címenhttps://admin.cloud.microsoft.

  2. Lépjen aSzervezeti ismeretekbeállítása> lapra, és válassza a Megtekintés lehetőséget a Legfontosabb fiókok figyelése területen.

  3. A Legtöbb fiók figyelése lapon válassza a Prioritási fiókok lehetőséget a Funkció kezelése területen.

  4. A Prioritási fiókok lapon válassza ki a listából eltávolítani kívánt felhasználót vagy felhasználókat, majd válassza a Fiókok eltávolítása lehetőséget.

Prioritásos fiókok használata a Microsoft 365-ben