Prioriteitsaccounts beheren en bewaken

  • Artikel

In elke Microsoft 365-organisatie zijn er mensen die essentieel zijn, zoals leidinggevenden, leiders, managers of andere gebruikers die toegang hebben tot gevoelige, bedrijfseigen informatie of informatie met hoge prioriteit.

Om uw organisatie te helpen deze accounts te beschermen, kunt u nu specifieke gebruikers aanwijzen als prioriteitsaccounts en gebruikmaken van app-specifieke functies die hen extra bescherming bieden. In de toekomst zullen meer apps en functies prioriteitsaccounts ondersteunen. Om te beginnen hebben we twee mogelijkheden aangekondigd: prioriteitsaccountbeveiliging en Exchange Online prioriteitsaccountbewaking, waaronder premium e-mailstroombewaking.

  • Prioriteitsaccountbeveiliging: Microsoft Defender voor Office 365 ondersteunt prioriteitsaccounts als tags die kunnen worden gebruikt in filters in waarschuwingen, rapporten en onderzoeken. Zie Gebruikerstags in Microsoft Defender voor Office 365 voor meer informatie.

    Een natuurlijke vraag is: "Zijn niet alle gebruikers een prioriteit? Waarom wijst u niet alle gebruikers aan als prioriteitsaccounts? Ja, alle gebruikers hebben een prioriteit, maar prioriteitsaccountbeveiliging biedt de volgende extra voordelen:

    • Aanvullende heuristieken: Uit onze analyse van de e-mailstroom in de Microsoft-datacenters blijkt dat de e-mailstroompatronen voor leidinggevenden van het bedrijf anders zijn dan de gemiddelde werknemer. Prioriteitsaccountbeveiliging biedt extra heuristieken die specifiek zijn afgestemd op leidinggevenden van het bedrijf die een gewone werknemer niet ten goede komen.
    • Extra zichtbaarheid in rapportage: in feite is informatie voor alle gebruikers (of alle betrokken gebruikers) al beschikbaar in waarschuwingen, rapporten en onderzoeken. Met het label prioriteitsaccounts als filter kunt u zich specifiek richten op uw onderzoeken.

  • Exchange Online prioriteitsaccountbewaking: het is belangrijk om ervoor te zorgen dat kernfuncties van Exchange Online soepel worden uitgevoerd voor gebruikers van prioriteitsaccounts. Scenario's zoals Exchange-licenties, Postvakopslag, Berichtlimiet, submappen per map, maphiĆ«rarchie en herstelbare items kunnen worden bewaakt. Zie Exchange Online bewaking voor Microsoft 365 voor meer informatie.

  • Bewaking van premium-e-mailstromen : een gezonde e-mailstroom kan essentieel zijn voor het succes van het bedrijf en vertragingen of storingen in de bezorging kunnen een negatieve invloed hebben op het bedrijf. U kunt een drempelwaarde kiezen voor mislukte of vertraagde e-mailberichten, waarschuwingen ontvangen wanneer deze drempelwaarde wordt overschreden en een rapport met e-mailproblemen voor prioriteitsaccounts bekijken. Raadpleeg Email problemen met prioriteitsaccounts in het moderne EAC voor meer informatie

Zie Beveiligingsaanbeveling voor prioriteitsaccounts voor aanbevolen beveiligingsprocedures voor prioriteitsaccounts.

Voordat u begint

De functie Priority-accountbeveiliging die in dit onderwerp wordt beschreven, is alleen beschikbaar voor organisaties die voldoen aan de volgende vereisten:

  • Microsoft Defender voor Office 365 Abonnement 2, inclusief Office 365 E3, Office 365 E5, Microsoft 365 E5 of Microsoft 365 E5 Security.

De functies Exchange Online prioriteitsaccountbewaking en Premium-e-mailstroombewaking die in dit onderwerp worden beschreven, zijn alleen beschikbaar voor organisaties die voldoen aan de volgende vereisten:

  • Uw organisatie moet een licentieaantal van ten minste 5000 hebben, van een van of een combinatie van de volgende producten: Office 365 E3, Microsoft 365 E3, Office 365 E5, Microsoft 365 E5. Uw organisatie heeft bijvoorbeeld 3000 Office 365 E3-licenties en 2500 Microsoft 365 E5-licenties, op een totaal van 5500 licenties van in aanmerking komende producten.
  • Uw organisatie moet ten minste 50 maandelijkse actieve gebruikers hebben voor een of meer kernworkloads: Teams, OneDrive voor Bedrijven, SharePoint Online, Exchange Online en Microsoft 365-apps.

Opmerking

U kunt maximaal 250 prioriteitsaccounts bewaken.

Wanneer u prioriteitsaccountbeveiliging toepast op een postvak, moet u ook prioriteitsaccountbeveiliging toepassen op gebruikers die toegang hebben tot het postvak (bijvoorbeeld de CEO en de leidinggevende assistent die de agenda van de CEO beheert).

Prioriteitsaccounts toevoegen vanaf de pagina Microsoft Defender XDR

Voeg prioriteitsaccounts toe vanaf de pagina Microsoft Defender XDR.

  1. Ga naar Microsoft Defender XDR op https://security.microsoft.com/.

  2. Ga naar Instellingen>Email en samenwerkingstags>voor> gebruikersmaken.

  3. De prioriteitsaccounttag is standaard al voor u gemaakt. Als u Bewerken selecteert, kunt u gebruikers toevoegen aan de prioriteitstag. Voeg vervolgens leden> toeOm leden toe te voegen aan het prioriteitsaccount.

  4. Selecteer Volgende en Verzenden.

U kunt ook prioriteitsaccounts toevoegen vanaf de pagina Actieve gebruikers.

Prioriteitsaccounts toevoegen vanaf de pagina Actieve gebruikers

Voeg prioriteitsaccounts toe vanaf de pagina Actieve gebruikers.

  1. Ga naar het beheercentrum via https://admin.cloud.microsoft.

  2. Ga naar Gebruikers>Actieve gebruikers en selecteer de drie puntjes (meer acties) boven aan de pagina. Selecteer Prioriteitsaccounts beheren.

  3. Selecteer Accounts toevoegen en typ op de pagina Prioriteitsaccounts toevoegen in het zoekveld de naam van de persoon die u wilt toevoegen aan de lijst met prioriteitsaccounts.

  4. Selecteer de gebruiker en kies Opslaan.

Een gebruiker verwijderen uit de lijst met prioriteitsaccounts

  1. Ga naar het Microsoft 365-beheercentrum op https://admin.cloud.microsoft.

  2. Ga naar Organisatiekennis instellen> en kies Weergeven onder Uw belangrijkste accounts bewaken.

  3. Kies op de pagina Uw meeste accounts bewaken de optie Prioriteitsaccounts onder Deze functie beheren.

  4. Selecteer op de pagina Prioriteitsaccounts de gebruiker of gebruikers die u wilt verwijderen uit de lijst en kies Accounts verwijderen.

Prioriteitsaccounts gebruiken in Microsoft 365