Brukerkoder i Microsoft Defender for Office 365

• Gjelder for:

  ✅ Microsoft Defender for Office 365 plan 1 and plan 2, ✅ Microsoft 365 Defender

Tips

Visste du at du kan prøve funksjonene i Microsoft 365 Defender for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 i Microsoft 365 Defender-portalen for prøveversjoner. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Brukerkoder er identifikatorer for bestemte brukergrupper i Microsoft Defender for Office 365. Det finnes to typer brukerkoder:

• Systemkoder: Prioritetskontoen er for øyeblikket den eneste typen systemkode.
• Egendefinerte koder: Du oppretter disse kodetypene.

Hvis organisasjonen har Defender for Office 365 Plan 2 (inkludert i abonnementet eller som et tillegg), kan du opprette egendefinerte brukerkoder i tillegg til å bruke prioritetskontokoden.

Obs!

For øyeblikket kan du bare bruke brukerkoder på postboksbrukere.

Organisasjonen kan merke maksimalt 250 brukere ved hjelp av systemkoden prioritetskonto.

Hver egendefinerte kode har maksimalt 10 000 brukere per kode, og organisasjonen kan opprette opptil 500 egendefinerte koder.

Denne artikkelen forklarer hvordan du konfigurerer brukerkoder i Microsoft 365 Defender-portalen. Du kan også bruke eller fjerne priority-kontokoden ved hjelp av VIP-parameteren på Set-User-cmdleten i Exchange Online PowerShell. Ingen PowerShell-cmdleter er tilgjengelige for å administrere egendefinerte brukerkoder.

Hvis du vil se hvordan brukerkoder er en del av strategien for å beskytte brukerkontoer med høy effekt, kan du se Sikkerhetsanbefalinger for prioriterte kontoer i Microsoft 365.

Hva må du vite før du begynner?

• Du åpner Microsoft 365 Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til brukerkodesiden , bruker https://security.microsoft.com/securitysettings/userTagsdu .

• Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:

  • RBAC for e-postsamarbeid & i Microsoft 365 Defender-portalen:
    • Opprett, endre og slett egendefinerte brukerkoder: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
    • Bruk og fjern prioritetskontokoden fra brukere: Medlemskap i rollegruppene Sikkerhetsadministrator og Exchange Admin.
    • Bruk og fjern eksisterende egendefinerte brukerkoder fra brukere: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
  • Azure AD RBAC: Medlemskap i rollene global administrator og sikkerhetsadministrator gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.

  Obs!

  Brukerkodebehandling styres av rollene Tag Reader og Tag Manager .

• Du kan også administrere og overvåke prioritetskontokoden i Administrasjonssenter for Microsoft 365. Hvis du vil ha instruksjoner, kan du se Administrere og overvåke prioritetskontoer.

• Hvis du vil ha informasjon om sikring av privilegerte kontoer (administratorkontoer), kan du se denne artikkelen.

Bruke Microsoft 365 Defender-portalen til å opprette brukerkoder

1. Gå tilBrukerkoder fore-postsamarbeid &>> i Microsoft 365 Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til brukerkodesiden , kan du bruke https://security.microsoft.com/securitysettings/userTags.

2. Velg Opprett på Brukerkoder-siden for å starte den nye kodeveiviseren.

3. Konfigurer følgende innstillinger på Definer kode-siden :

   • Navn: Skriv inn et unikt, beskrivende navn for koden. Du kan ikke gi nytt navn til en kode etter at du har opprettet den.
   • Beskrivelse: Angi en valgfri beskrivelse for koden.

   Når du er ferdig på brukerkodesiden , velger du Neste.

4. Gjør ett av følgende på siden Tilordne medlemmer :

   • Velg Legg til medlemmer. Gjør ett av følgende i undermenyen Legg til medlemmer som åpnes, for å legge til individuelle brukere eller grupper i boksen Søk etter brukere og grupper som skal legges til :

     • Klikk i boksen, og bla gjennom listen for å velge en bruker eller gruppe.
     • Klikk i boksen, begynn å skrive inn et navn for å filtrere listen, og velg deretter verdien under boksen.velg en bruker eller gruppe.

     Hvis du vil legge til flere medlemmer, klikker du i et tomt område i boksen og gjentar forrige trinn.

     Hvis du vil fjerne enkeltoppføringer fra boksen, velger du ved siden av oppføringen.

     Hvis du vil fjerne alle oppføringene, velger du elementet Valgte nn-brukere og nn-grupper under boksen.

     Når du er ferdig med undermenyen Legg til medlemmer , velger du Legg til.

     Tilbake på siden Tilordne medlemmer er brukerne og gruppene du har lagt til, oppført etter navn og type. Hvis du vil fjerne oppføringer fra listen, velger du Slett ved siden av oppføringen.

   • Velg Importer for å velge en tekstfil som inneholder e-postadressene til brukerne eller gruppene (én oppføring per linje).

   Når du er ferdig på siden Tilordne medlemmer , velger du Neste.

5. Se gjennom innstillingene på se gjennom kodesiden . Du kan velge Rediger i hver inndeling for å endre innstillingene i inndelingen. Du kan også velge Tilbake eller den bestemte siden i veiviseren.

   Når du er ferdig med å se gjennom merkesiden , velger du Send.

6. På den nye kodeopprettede siden kan du velge koblingene for å legge til et nytt merke eller behandle merkemedlemmene.

   Når du er ferdig på siden Ny kode opprettet , velger du Ferdig.

   Tilbake på Brukerkoder-siden er den nye koden oppført.

Bruke Microsoft 365 Defender-portalen til å vise brukerkoder

Gå tilBrukerkoder fore-postsamarbeid &>> i Microsoft 365 Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til brukerkodesiden , kan du bruke https://security.microsoft.com/securitysettings/userTags.

På brukerkodesiden kan du sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Følgende kolonner er tilgjengelige:

• Merke: Navnet på brukerkoden.
• Brukt på: Antall medlemmer
• Sist endret
• Opprettet den

Bruk Filter til å filtrere brukerkodene etter dato for siste endring.

Bruk søkeboksen og en tilsvarende verdi til å finne en bestemt brukerkode.

Velg en brukerkode ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen ved siden av navnet for å åpne detaljer-undermenyen for brukerkoden.

Undermenyen for detaljer for brukerkoden inneholder følgende informasjon, basert på kodetypen:

• Systemkoder: Undermenyen detaljer for prioritetskontokoden inneholder følgende informasjon:
  • Sist oppdatert
  • Beskrivelse
  • En kobling for å https://security.microsoft.com/securitysettings/priorityAccountProtection aktivere eller deaktivere beskyttelse av prioritert konto
  • Brukt på
• Egendefinerte koder: Detaljer-undermenyen for en egendefinert kode inneholder samme informasjon som brukerkodesiden , i tillegg til listen over brukere og grupper som koden gjelder for.

Hvis du vil gjøre noe med brukerkoder, kan du se neste del.

Bruke Microsoft 365 Defender-portalen til å utføre handlinger på brukerkoder

1. Gå tilBrukerkoder fore-postsamarbeid &>> i Microsoft 365 Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til brukerkodesiden , kan du bruke https://security.microsoft.com/securitysettings/userTags.

2. Velg brukerkoden på Brukerkoder-siden ved hjelp av én av følgende metoder:

   • Velg koden fra listen ved å merke av i avmerkingsboksen ved siden av navnet. De tilgjengelige handlingene vises på siden.
   • Velg koden fra listen ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen ved siden av navnet. De tilgjengelige handlingene er i detaljer-undermenyen som åpnes.

Når du har valgt brukerkoden, beskrives de tilgjengelige handlingene i de følgende underdelene.

Bruke Microsoft 365 Defender-portalen til å endre brukerkoder

Når du har valgt brukerkoden, kan du bruke én av følgende metoder til å endre den:

• Velg redigeringshandlingen som vises, på brukerkodesiden.
• Undermeny for detaljer for den valgte brukerkoden: Velg Rediger-handlingen øverst i undermenyen.

Den samme veiviseren og de fleste av de samme innstillingene er tilgjengelige som beskrevet i delen Bruk Microsoft 365 Defender-portalen til å opprette brukerkoder tidligere i denne artikkelen, med følgende unntak:

• Du kan ikke gi nytt navn til eller endre beskrivelsen av prioritetskontokoden, så defineringskodesiden er ikke tilgjengelig for prioritetskontokoden.
• Definer merkesiden er tilgjengelig for egendefinerte koder, men du kan ikke gi nytt navn til koden. du kan bare endre beskrivelsen.

Bruke Microsoft 365 Defender-portalen til å fjerne brukerkoder

Du kan ikke fjerne den innebygde prioritetskontokoden.

Når du har valgt den egendefinerte koden, kan du bruke én av følgende metoder for å fjerne den:

• Velg slettingshandlingen som vises, på brukerkodesiden.
• Undermeny for detaljer for den valgte brukerkoden: Velg Slett-handlingen øverst i undermenyen.

Les advarselen i bekreftelsesdialogboksen som åpnes, og velg deretter Ja, fjern.

Den egendefinerte koden er ikke lenger oppført på brukerkodesiden .

Brukerkoder i rapporter og funksjoner

Når du har brukt systemkoder eller egendefinerte koder for brukere, kan du bruke disse kodene som filtre i følgende funksjoner:

• Varsler
• Hendelser
• Egendefinerte varselpolicyer
• Trusselutforsker
• Kampanjevisninger
• Enhetsside for e-post
• Sikkerhetsrapporter for e-post
  • Kompromittert brukerrapport
  • Innsendingsrapport
  • Statusrapport for trusselbeskyttelse
  • Rapporten Over avsendere og mottakere
• Opplæring i angrepssimulering
  • Simuleringer
  • Automatisering av simuleringer
  • Payloads
  • Opplæringskampanjer
  • Opplæringsmoduler
• Karantene
• Admin innsendinger og rapporterte meldinger fra brukeren
• I organisasjoner over en bestemt størrelse er rapporten E-postproblemer for prioriterte kontoer tilgjengelig i administrasjonssenteret for Exchange (EAC).

Hvis du vil ha informasjon om hvor effektene av prioritetskontobeskyttelse er synlige, kan du se Se gjennom differensiert beskyttelse mot beskyttelse mot prioritert konto.

Mer informasjon

• Konfigurer og se gjennom beskyttelse av prioritert konto
• Administrere og overvåke prioritetskontoer