Etiquetas de utilizador no Microsoft Defender para Office 365
Sugestão
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
As etiquetas de utilizador são identificadores para grupos específicos de utilizadores no Microsoft Defender para Office 365. Existem dois tipos de etiquetas de utilizador:
- Etiquetas de sistema: atualmente, a Conta de prioridade é o único tipo de etiqueta de sistema.
- Etiquetas personalizadas: pode criar estes tipos de etiquetas.
Se a sua organização tiver Defender para Office 365 Plano 2 (incluído na sua subscrição ou como um suplemento), pode criar etiquetas de utilizador personalizadas para além de utilizar a etiqueta Conta de prioridade.
Nota
Atualmente, só pode aplicar etiquetas de utilizador aos utilizadores da caixa de correio.
A sua organização pode etiquetar um máximo de 250 utilizadores com a etiqueta de sistema de conta Prioridade.
Cada etiqueta personalizada tem um máximo de 999 utilizadores por etiqueta e a sua organização pode criar até 500 etiquetas personalizadas.
Este artigo explica como configurar etiquetas de utilizador no portal do Microsoft Defender. Também pode aplicar ou remover a etiqueta Conta de prioridade com o parâmetro VIP no cmdlet Set-User no Exchange Online PowerShell. Não existem cmdlets do PowerShell disponíveis para gerir etiquetas de utilizador personalizadas.
Para ver como as etiquetas de utilizador fazem parte da estratégia para ajudar a proteger contas de utilizador de alto impacto, veja Recomendações de segurança para contas prioritárias no Microsoft 365.
O que precisa de saber antes de começar?
Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Etiquetas de utilizador , utilize https://security.microsoft.com/securitysettings/userTags.
Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:
Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições do sistema/gerir ou Autorização e definições/Definições do sistema/Só de leitura.
Email & permissões de colaboração no portal do Microsoft Defender:
- Criar, modificar e eliminar etiquetas de utilizador personalizadas: associação nos grupos de funções Gestão da Organização ou Administrador de Segurança .
- Aplicar e remover a etiqueta Conta de prioridade dos utilizadores: Associação nos grupos de funções Administrador de Segurança e Exchange Administração.
- Aplicar e remover etiquetas de utilizador personalizadas existentes dos utilizadores: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança .
Sugestão
A gestão de etiquetas de utilizador é controlada pelas funções Leitor de Etiquetas e Gestor de Etiquetas nas permissões de colaboração Email &.
Microsoft Entra permissões: a associação nas funções Administrador* Global e Administrador de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Também pode gerir e monitorizar a etiqueta Conta de prioridade no centro de administração do Microsoft 365. Para obter instruções, veja Gerir e monitorizar contas prioritárias.
Para obter informações sobre como proteger contas com privilégios (contas de administrador), veja este artigo.
Utilizar o portal Microsoft Defender para criar etiquetas de utilizador
No portal Microsoft Defender em https://security.microsoft.com, aceda a Definições>Email & colaboraçãoEtiquetas de utilizador>. Em alternativa, para aceder diretamente à página Etiquetas de utilizador , utilize https://security.microsoft.com/securitysettings/userTags.
Na página Etiquetas de utilizador , selecione Criar para iniciar o novo assistente de etiquetas.
Na página Definir etiqueta , configure as seguintes definições:
- Nome: introduza um nome exclusivo e descritivo para a etiqueta. Não pode mudar o nome de uma etiqueta depois de a criar.
- Descrição: introduza uma descrição opcional para a etiqueta.
Quando terminar na página Etiquetas de utilizador , selecione Seguinte.
Na página Atribuir membros , siga um dos seguintes passos:
Selecione Adicionar membros. Na lista de opções Adicionar membros que é aberta, siga qualquer um dos seguintes passos para adicionar utilizadores ou grupos individuais na caixa Procurar utilizadores e grupos a adicionar :
- Clique na caixa e percorra a lista para selecionar um utilizador ou grupo.
- Clique na caixa, comece a escrever um nome para filtrar a lista e, em seguida, selecione o valor abaixo da caixa. selecione um utilizador ou grupo.
Para adicionar mais membros, clique numa área vazia na caixa e repita o passo anterior.
Para remover entradas individuais da caixa, selecione junto à entrada.
Quando terminar a lista de opções Adicionar membros , selecione Adicionar.
Novamente na página Atribuir membros , os utilizadores e grupos que adicionou são listados por Nome e Tipo. Para remover entradas da lista, selecione Eliminar junto à entrada.
Selecione Importar para selecionar um ficheiro de texto que contenha os endereços de e-mail dos utilizadores ou grupos (uma entrada por linha).
Quando terminar na página Atribuir membros , selecione Seguinte.
Na página Rever etiqueta , reveja as suas definições. Pode selecionar Editar em cada secção para modificar as definições na secção . Em alternativa, pode selecionar Anterior ou a página específica no assistente.
Quando tiver terminado na página Rever etiqueta , selecione Submeter.
Na página Nova etiqueta criada , pode selecionar as ligações para adicionar uma nova etiqueta ou gerir os membros da etiqueta.
Quando terminar na página Nova etiqueta criada , selecione Concluído.
Nota
A aplicação completa de etiquetas pode demorar até 8 horas.
Se atribuir um grupo a uma etiqueta de utilizador, são atribuídas etiquetas aos membros do grupo no momento da criação da etiqueta. Mais tarde, os utilizadores adicionados ao grupo não são atribuídos automaticamente à etiqueta de utilizador.
Utilizar o portal do Microsoft Defender para ver etiquetas de utilizador
No portal Microsoft Defender em https://security.microsoft.com, aceda a Definições>Email & colaboraçãoEtiquetas de utilizador>. Em alternativa, para aceder diretamente à página Etiquetas de utilizador , utilize https://security.microsoft.com/securitysettings/userTags.
Na página Etiquetas de utilizador , pode ordenar as entradas ao clicar num cabeçalho de coluna disponível. Estão disponíveis as seguintes colunas:
- Etiqueta: o nome da etiqueta de utilizador.
- Aplicado a: O número de membros
- Última modificação
- Criado em
Utilize Filtrar para filtrar as etiquetas de utilizador por Data da última modificação.
Utilize a caixa Procurar e um valor correspondente para localizar uma etiqueta de utilizador específica.
Selecione uma etiqueta de utilizador ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome para abrir a lista de opções de detalhes da etiqueta de utilizador.
A lista de opções de detalhes da etiqueta de utilizador contém as seguintes informações, com base no tipo de etiqueta:
-
Etiquetas de sistema: a lista de opções de detalhes da etiqueta Conta de prioridade contém as seguintes informações:
- Última atualização
- Descrição
- Uma ligação para https://security.microsoft.com/securitysettings/priorityAccountProtection ativar ou desativar a proteção de conta prioritária
- Aplicado a
- Etiquetas personalizadas: a lista de opções de detalhes de uma etiqueta personalizada contém as mesmas informações que a página Etiquetas de utilizador , bem como a lista de utilizadores e grupos a que a etiqueta se aplica.
Utilizar o portal Microsoft Defender para modificar etiquetas de utilizador
Depois de selecionar a etiqueta de utilizador, utilize um dos seguintes métodos para modificá-la:
- Na página Etiquetas de utilizador: selecione a ação Editar que é apresentada.
- Na lista de opções de detalhes da etiqueta de utilizador selecionada: selecione a ação Editar na parte superior da lista de opções.
O mesmo assistente e a maioria das mesmas definições estão disponíveis conforme descrito na secção Utilizar o portal do Microsoft Defender para criar etiquetas de utilizador anteriormente neste artigo, com as seguintes exceções:
- Não pode mudar o nome ou alterar a descrição da etiqueta Conta de prioridade, pelo que a página Definir etiqueta não está disponível para a etiqueta Conta de prioridade.
- A página Definir etiqueta está disponível para etiquetas personalizadas, mas não pode mudar o nome da etiqueta; só pode alterar a descrição.
Utilizar o portal Microsoft Defender para remover etiquetas de utilizador
Não pode remover a etiqueta de conta Prioridade incorporada.
Depois de selecionar a etiqueta personalizada, utilize um dos seguintes métodos para removê-la:
- Na página Etiquetas de utilizador: selecione a ação Eliminar que é apresentada.
- Na lista de opções de detalhes da etiqueta de utilizador selecionada: selecione a ação Eliminar na parte superior da lista de opções.
Leia o aviso na caixa de diálogo de confirmação que é aberta e, em seguida, selecione Sim, remover.
Novamente na página Etiquetas de utilizador , a etiqueta personalizada já não está listada.
Etiquetas de utilizador em relatórios e funcionalidades
Depois de aplicar etiquetas de sistema ou etiquetas personalizadas aos utilizadores, pode utilizar essas etiquetas como filtros nas seguintes funcionalidades no Defender para Office 365:
- Alertas
- Incidentes
- Explorador de Ameaças
- Email página de entidade
- Quarentena Atualmente, a seleção de etiquetas na página Filtro de quarentena suporta apenas a etiqueta Prioridade.
- Administração submissões e mensagens comunicadas pelo utilizador
- Email relatórios de segurança
- Campanhas
- Políticas de alerta personalizadas
- Formação de simulação de ataque
- Nas organizações acima de um determinado tamanho, o relatório Email problemas de contas prioritárias está disponível no Centro de administração do Exchange (EAC).
Para obter informações sobre onde os efeitos da proteção de conta prioritária estão visíveis, veja Rever a proteção diferenciada da proteção de conta prioritária.