Brukerkoder i Microsoft Defender for Office 365

• Gjelder for:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 på prøveversjonen av Microsoft Defender-portalen. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Brukerkoder er identifikatorer for bestemte brukergrupper i Microsoft Defender for Office 365. Det finnes to typer brukerkoder:

• Systemkoder: Prioritetskontoen er for øyeblikket den eneste typen systemkode.
• Egendefinerte koder: Du oppretter disse kodetypene.

Hvis organisasjonen har Defender for Office 365 Plan 2 (inkludert i abonnementet eller som et tillegg), kan du opprette egendefinerte brukerkoder i tillegg til å bruke prioritetskontokoden.

Obs!

For øyeblikket kan du bare bruke brukerkoder på postboksbrukere.

Organisasjonen kan merke maksimalt 250 brukere ved hjelp av systemkoden prioritetskonto.

Hver egendefinerte kode har maksimalt 10 000 brukere per kode, og organisasjonen kan opprette opptil 500 egendefinerte koder.

Denne artikkelen forklarer hvordan du konfigurerer brukerkoder i Microsoft Defender-portalen. Du kan også bruke eller fjerne priority-kontokoden ved hjelp av VIP-parameteren på set-user cmdlet i Exchange Online PowerShell. Ingen PowerShell-cmdleter er tilgjengelige for å administrere egendefinerte brukerkoder.

Hvis du vil se hvordan brukerkoder er en del av strategien for å beskytte brukerkontoer med høy effekt, kan du se Sikkerhetsanbefalinger for prioriterte kontoer i Microsoft 365.

Hva må du vite før du begynner?

• Du åpner Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til brukerkodesiden , bruker https://security.microsoft.com/securitysettings/userTagsdu .

• Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:

  • Microsoft Defender XDR Unified role based access control (RBAC) (If Email & collaboration>Defender for Office 365 permissions is Active. Påvirker bare Defender-portalen, ikke PowerShell): Autorisasjon og innstillinger/Systeminnstillinger/behandle eller Autorisasjon og innstillinger/Systeminnstillinger/Skrivebeskyttet.

  • E-post & samarbeidstillatelser i Microsoft Defender-portalen:

    • Opprett, endre og slett egendefinerte brukerkoder: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
    • Bruk og fjern prioritetskontokoden fra brukere: Medlemskap i rollegruppene Sikkerhetsadministrator og Exchange-administrator .
    • Bruk og fjern eksisterende egendefinerte brukerkoder fra brukere: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .

    Tips

    Administrasjon av brukerkoder styres av rollene Tag Reader og Tag Manager i e-& samarbeidstillatelser.

  • Microsoft Entra-tillatelser: Medlemskap i rollene global administrator^* og sikkerhetsadministrator gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.

Viktig

^* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

• Du kan også administrere og overvåke prioritetskontokoden i administrasjonssenteret for Microsoft 365. Hvis du vil ha instruksjoner, kan du se Administrere og overvåke prioritetskontoer.

• Hvis du vil ha informasjon om sikring av privilegerte kontoer (administratorkontoer), kan du se denne artikkelen.

Bruke Microsoft Defender-portalen til å opprette brukerkoder

1. Gå til Innstillinger for e-post> & samarbeid >Brukerkoder i MicrosoftDefender-portalenpå https://security.microsoft.com. Hvis du vil gå direkte til brukerkodesiden , kan du bruke https://security.microsoft.com/securitysettings/userTags.

2. Velg Opprett på Brukerkoder-siden for å starte den nye kodeveiviseren.

3. Konfigurer følgende innstillinger på Definer kode-siden :

   • Navn: Skriv inn et unikt, beskrivende navn for koden. Du kan ikke gi nytt navn til en kode etter at du har opprettet den.
   • Beskrivelse: Angi en valgfri beskrivelse for koden.

   Når du er ferdig på brukerkodesiden , velger du Neste.

4. Gjør ett av følgende på siden Tilordne medlemmer :

   • Velg Legg til medlemmer. Gjør ett av følgende i undermenyen Legg til medlemmer som åpnes, for å legge til individuelle brukere eller grupper i boksen Søk etter brukere og grupper som skal legges til :

     • Klikk i boksen, og bla gjennom listen for å velge en bruker eller gruppe.
     • Klikk i boksen, begynn å skrive inn et navn for å filtrere listen, og velg deretter verdien under boksen. velg en bruker eller gruppe.

     Hvis du vil legge til flere medlemmer, klikker du i et tomt område i boksen og gjentar forrige trinn.

     Hvis du vil fjerne enkeltoppføringer fra boksen, velger du ved siden av oppføringen.

     Når du er ferdig med undermenyen Legg til medlemmer , velger du Legg til.

     Tilbake på siden Tilordne medlemmer er brukerne og gruppene du har lagt til, oppført etter navn og type. Hvis du vil fjerne oppføringer fra listen, velger du Slett ved siden av oppføringen.

   • Velg Importer for å velge en tekstfil som inneholder e-postadressene til brukerne eller gruppene (én oppføring per linje).

   Når du er ferdig på siden Tilordne medlemmer , velger du Neste.

5. Se gjennom innstillingene på se gjennom kodesiden . Du kan velge Rediger i hver inndeling for å endre innstillingene i inndelingen. Du kan også velge Tilbake eller den bestemte siden i veiviseren.

   Når du er ferdig med å se gjennom merkesiden , velger du Send.

6. På den nye kodeopprettede siden kan du velge koblingene for å legge til et nytt merke eller behandle merkemedlemmene.

   Når du er ferdig på siden Ny kode opprettet , velger du Ferdig.

   Obs!

   Det kan ta opptil åtte timer å bruke merker fullstendig.

   Hvis du tilordner en gruppe til en brukerkode, tilordnes medlemmer av gruppen på tidspunktet for kodeoppretting. Brukere som senere legges til i gruppen, blir ikke automatisk tilordnet brukerkoden.

Bruke Microsoft Defender-portalen til å vise brukerkoder

Gå til Innstillinger for e-post> & samarbeid >Brukerkoder i MicrosoftDefender-portalenpå https://security.microsoft.com. Hvis du vil gå direkte til brukerkodesiden , kan du bruke https://security.microsoft.com/securitysettings/userTags.

På brukerkodesiden kan du sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Følgende kolonner er tilgjengelige:

• Merke: Navnet på brukerkoden.
• Brukt på: Antall medlemmer
• Sist endret
• Opprettet den

Bruk Filter til å filtrere brukerkodene etter dato for siste endring.

Bruk søkeboksen og en tilsvarende verdi til å finne en bestemt brukerkode.

Velg en brukerkode ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen ved siden av navnet for å åpne detaljer-undermenyen for brukerkoden.

Undermenyen for detaljer for brukerkoden inneholder følgende informasjon, basert på kodetypen:

• Systemkoder: Undermenyen detaljer for prioritetskontokoden inneholder følgende informasjon:
  • Sist oppdatert
  • Beskrivelse
  • En kobling for å https://security.microsoft.com/securitysettings/priorityAccountProtection aktivere eller deaktivere beskyttelse av prioritert konto
  • Brukt på
• Egendefinerte koder: Detaljer-undermenyen for en egendefinert kode inneholder samme informasjon som brukerkodesiden , i tillegg til listen over brukere og grupper som koden gjelder for.

Bruke Microsoft Defender-portalen til å endre brukerkoder

Når du har valgt brukerkoden, kan du bruke én av følgende metoder til å endre den:

• Velg redigeringshandlingen som vises, på brukerkodesiden.
• Undermeny for detaljer for den valgte brukerkoden: Velg Rediger-handlingen øverst i undermenyen.

Den samme veiviseren og de fleste av de samme innstillingene er tilgjengelige som beskrevet i delen Bruk Microsoft Defender-portalen til å opprette brukerkoder tidligere i denne artikkelen, med følgende unntak:

• Du kan ikke gi nytt navn til eller endre beskrivelsen av prioritetskontokoden, så defineringskodesiden er ikke tilgjengelig for prioritetskontokoden.
• Definer merkesiden er tilgjengelig for egendefinerte koder, men du kan ikke gi nytt navn til koden. du kan bare endre beskrivelsen.

Bruke Microsoft Defender-portalen til å fjerne brukerkoder

Du kan ikke fjerne den innebygde prioritetskontokoden.

Når du har valgt den egendefinerte koden, kan du bruke én av følgende metoder for å fjerne den:

• Velg slettingshandlingen som vises, på brukerkodesiden.
• Undermeny for detaljer for den valgte brukerkoden: Velg Slett-handlingen øverst i undermenyen.

Les advarselen i bekreftelsesdialogboksen som åpnes, og velg deretter Ja, fjern.

Den egendefinerte koden er ikke lenger oppført på brukerkodesiden .

Brukerkoder i rapporter og funksjoner

Når du har brukt systemkoder eller egendefinerte koder for brukere, kan du bruke disse kodene som filtre i følgende funksjoner i Defender for Office 365:

• Varsler
• Hendelser
• Trusselutforsker
• Enhetsside for e-post
• Karantene Kodevalg på filtersiden Karantene støtter for øyeblikket bare prioritetskoden.
• Administratorinnsendinger og brukerrapporterte meldinger
• Sikkerhetsrapporter for e-post
  • Kompromittert brukerrapport
  • Innsendingsrapport
  • Statusrapport for trusselbeskyttelse
  • Rapporten Over avsendere og mottakere
• Kampanjer
• Egendefinerte varselpolicyer
• Opplæring i angrepssimulering
  • Simuleringer
  • Automatisering av simuleringer
  • Payloads
  • Opplæringskampanjer
  • Opplæringsmoduler
• I organisasjoner over en bestemt størrelse er rapporten E-postproblemer for prioriterte kontoer tilgjengelig i administrasjonssenteret for Exchange (EAC).

Hvis du vil ha informasjon om hvor effektene av prioritetskontobeskyttelse er synlige, kan du se Se gjennom differensiert beskyttelse mot beskyttelse mot prioritert konto.

Mer informasjon

• Konfigurer og se gjennom beskyttelse av prioritert konto
• Administrere og overvåke prioritetskontoer