Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Her Microsoft 365 kuruluşu, yöneticiler, liderler, yöneticiler veya hassas, özel veya yüksek öncelikli bilgilere erişimi olan diğer temel kullanıcıları içerir. Bu kullanıcıların en fazla 250 tanesini öncelikli hesap olarak belirleyebilir ve (aboneliğinize bağlı olarak) onlara ekstra koruma ve görünürlük sağlayan, uygulamaya özel özellikleri kullanabilirsiniz.
Bu makalede, kullanıcıları ve grupları öncelikli hesaplar olarak etiketleme ve öncelikli hesaplar olarak elde ettikleri ek korumalar ve görünürlük açıklanmaktadır.
İpucu
Yüksek değerli hesaplara yönelik en iyi güvenlik uygulamaları için bkz. Bulut kuruluşlarında öncelikli hesaplar için güvenlik önerileri.
Başlamadan önce bilmeniz gerekenler
Öncelikli hesap olarak en fazla 250 hesap belirlenebilir.
Bu makaledeki adımları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:
-
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (E-posta ve işbirliği>Office 365 için Defender izinleri
Etkin olduğunda. PowerShell'i değil yalnızca Defender portalını etkiler): Yetkilendirme ve ayarlar/Sistem ayarları/yönetim veya Yetkilendirme ve ayarlar/Sistem ayarları/Salt okunur. -
Microsoft Defender portalında e-posta ve işbirliği izinleri:
- Kullanıcılarınn Öncelikli hesap etiketini uygulama ve kaldırma: Güvenlik Yöneticisi ve Exchange Yöneticisi rol gruplarında üyelik.
- Microsoft Entra izinleri: Genel Yönetici* veya Güvenlik Yöneticisi rollerindeki üyelik, kullanıcılara gerekli izinleri ve Microsoft 365’deki diğer özelliklere yönelik izinleri verir.
-
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (E-posta ve işbirliği>Office 365 için Defender izinleri
Önemli
*Microsoft, en az izne sahip rolleri kullanmanızı öneriyor. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Öncelikli hesapları yönetme
Öncelikli hesapları Microsoft Defender portalında veya Microsoft 365 yönetim merkezi yönetebilirsiniz.
Microsoft Defender portalında öncelikli hesapları yönetme
https://security.microsoft.com üzerinden Microsoft Defender portalında Ayarlar>E-posta ve işbirliği>Kullanıcı etiketleri bölümüne gidin. Alternatif olarak, doğrudan Kullanıcı etiketleri sayfasına gitmek için https://security.microsoft.com/securitysettings/userTags kullanın.
Kullanıcı etiketleri sayfasında, Öncelikli hesap etiketini seçmek ve düzenlemek için aşağıdaki işlemlerden birini yapın:
-
Öncelikli hesap satırının ilk sütununun yanındaki onay kutusunu seçin ve ardından görüntülenen
Düzenle eylemini seçin. -
Öncelikli hesap satırında onay kutusunun dışında herhangi bir yere tıklayın. Açılan ayrıntılar panelinde, panelin üst kısmındaki Düzenle seçeneğini belirtin.
-
Öncelikli hesap satırının ilk sütununun yanındaki onay kutusunu seçin ve ardından görüntülenen
Öncelikli hesap etiketini düzenle sihirbazı açılır. Üye ata sayfasında aşağıdaki işlemlerden birini gerçekleştirin:
-
Üye ekle: Aşağıdaki işlemlerden birini yapın:
Üye ekle seçeneğini belirtin. Açılan Üye ekle panelinde, Eklenecek kullanıcıları ve grupları ara kutusuna tek tek kullanıcı veya grup eklemek için aşağıdaki işlemlerden birini yapın:- Kutuya tıklayın ve listede ilerleyin.
- Listeyi filtrelemek için bir ad yazmaya başlayın ve kutunun altındaki değeri seçin.
Daha fazla üye eklemek için kutuda boş bir alana tıklayın ve önceki adımı tekrarlayın.
Kutudan tek tek girdileri kaldırmak için girişin yanındaki
öğesini seçin.Üye ekle panelinde işiniz bittiğinde Ekle seçeneğini belirtin.
Üye ata sayfasına geri döndüğünüzde, eklediğiniz kullanıcılar ve gruplar Ad ve Tür'e göre listelenir.
Kullanıcıların veya grupların e-posta adreslerini içeren bir metin dosyası (her satırda bir giriş) seçmek için
İçeri Aktar seçeneğini belirtin.Üye kaldır: Üye ata sayfasındaki üye listesinde, giriş satırında
Sil seçeneğini belirtin.
Üye ata sayfasında işiniz bittiğinde İleri seçeneğini belirtin.
-
Üye ekle: Aşağıdaki işlemlerden birini yapın:
Etiketi gözden geçir sayfasında ayarlarınızı kontrol edin. Her bölümde ayarları değiştirmek için Düzenle seçeneğini belirtin. Alternatif olarak, sihirbazdaki Geri düğmesini veya belirli bir sayfayı seçebilirsiniz.
Etiketi gözden geçir sayfasında işiniz bittiğinde Gönder'i seçin.
Öncelikli hesap etiketi güncellendi sayfasında, yeni bir etiket eklemek veya etiket üyelerini yönetmek için bağlantıları seçebilirsiniz.
Yeni etiket oluşturuldu sayfasında işiniz bittiğinde Bitti'yi seçin.
İpucu
Etiketlerin tamamen uygulanması 8 saate kadar sürebilir.
Microsoft yönetim merkezinde öncelikli hesapları yönetme
https://admin.cloud.microsoft üzerinden Microsoft yönetim merkezinde, https://admin.microsoft.com/Adminportal/Home#/priorityaccounts bölümünde Öncelikli hesaplar sayfasına gidin.
Uzun yolu tercih ediyorsanız, Etkin kullanıcılar sayfasında Kullanıcılar>Etkin kullanıcılar> sekmesine gidin,
Diğer eylemler>
Öncelikli hesapları yönet seçeneğini belirtin.Öncelikli hesaplar sayfasında aşağıdaki işlemlerden birini yapın:
Üye ekle:
-
Hesapları etiketle seçeneğini belirtin. Açılan Kullanıcı hesaplarını öncelikli olarak etiketle panelinde, Hesapları arama yöntemi seçimi başlığı altında aşağıdaki seçeneklerden birini belirtin:
- Ad ve e-posta adresi (varsayılan)
- İş unvanı
- Dağıtım listesi
İşiniz bittiğinde İleri'yi seçin.
Açılan panelde kullanıcıları veya dağıtım gruplarını bulun ve seçin, ardından Etiketle seçeneğini belirtin.
İşlem, Kullanıcı hesaplarını öncelikli olarak etiketle panelinde, Etiketlenen öncelikli hesaplar toplamının güncellenmesiyle yeniden başlar (maksimum 250). Daha fazla kullanıcı veya dağıtım grubu etiketlemek için İleri, işlemi bitirmek için İptal seçeneğini belirtin.
Öncelikli hesaplar sayfasına döndüğünüzde, seçtiğiniz kullanıcılar veya gruplar listelenir.
Üye kaldır: Öncelikli hesaplar sayfasındaki üye listesinde aşağıdaki işlemlerden birini yapın:
-
Görünen ad sütununun yanındaki onay kutusunu işaretleyerek listedeki girdilerden bir veya daha fazlasını seçin, görünen
Etiketi kaldır seçeneğini belirtin ve ardından açılan onay iletişim kutusunda Kaldır seçeneğini belirtin. - Bir girdinin Görünen ad ve Kullanıcı adı sütun değerleri arasında, ⋮Diğer işlemler>Etiketi kaldır seçeneğini belirtin ve açılan onay iletişim kutusunda Kaldır seçeneğini belirtin.
-
Görünen ad sütununun yanındaki onay kutusunu işaretleyerek listedeki girdilerden bir veya daha fazlasını seçin, görünen
Öncelikli hesapları izleme
Kullanıcılar veya gruplar öncelikli hesaplar olarak etiketlendikten sonra, Microsoft 365'te aşağıdaki korumaları ve görünürlük özelliklerini elde ederler:
Office 365 için Microsoft Defender Plan 1 veya Plan 2'de raporlama görünürlüğü: Microsoft 365 İş Ekstra aboneliğinde ve Office 365 için Defender gibi diğer aboneliklerde (örneğin Microsoft 365 E5 veya bir eklenti aboneliği) öncelikli hesaplar uyarılarda, raporlarda ve araştırmalarda filtreleme etiketleri olarak kabul edilir. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de kullanıcı etiketleri.
Office 365 için Defender Plan 2'de öncelikli hesap koruması: "Tüm kullanıcılar öncelikli değil mi? Neden tüm kullanıcıları öncelikli hesap koruması için öncelikli hesap olarak belirlemiyoruz?" sorusunu sormanız çok doğal. Ve cevabı da "Evet, tüm kullanıcılar önceliklidir", ancak Office 365 için Defender Plan 2'deki öncelikli hesap koruması (örneğin, İş Ekstra için Microsoft Defender Paketi eklentisi içeren İş Ekstra’da) aşağıdaki avantajları sunar:
- Diğer sezgisel yöntemler: Microsoft veri merkezlerindeki posta akışını analiz ettiğimizde, şirket yöneticilerinin posta akış modellerinin ortalama kullanıcılarınkinden farklı olduğu ortaya çıkmıştır. Bu nedenle öncelikli hesap koruması, normal kullanıcılara fayda sağlamayan, şirket yöneticilerine özel olarak tasarlanmış diğer sezgisel yöntemler sunar.
- Raporlamada ek görünürlük: Filtre olarak öncelikli hesap koruması, araştırmalarınızı belirli hedefler doğrultusunda yönlendirmenizi sağlar.
Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de öncelikli hesap korumasını yapılandırma ve gözden geçirme.
İpucu
Bir posta kutusuna öncelikli hesap koruması uyguladığınızda, bu posta kutusuna erişimi olan kullanıcılara da öncelikli hesap koruması uygulamanız gerekir. Örneğin, CEO ve yöneticileri yardımcılarına.
Exchange Online'da e-posta izleme: Öncelikli hesaplar için e-posta izleme özellikleri için aşağıdaki koşullar karşılanlamalıdır:
Aşağıdaki ürünlerin herhangi bir kombinasyonunda en az 5.000 lisans:
- Office 365 E3
- Microsoft 365 E3
- Office 365 E3
- Microsoft 365 E5
Örneğin, kuruluşunuzda 3.000 Office 365 E3 lisansı ve 2.500 Microsoft 365 E5 lisansı bulunmakta ve toplamda uygun ürünlerden 5.500 lisans bulunmaktadır.
Bir veya daha fazla temel iş yükü için en az 50 aylık etkin kullanıcı:
- Microsoft Teams
- OneDrive
- SharePoint
- Exchange Online
- Microsoft 365 üretkenlik uygulamaları
Kuruluşunuz bu koşulların ikisini de karşılıyorsa, öncelik hesapları için aşağıdaki e-posta izleme özelliklerini kullanabilirsiniz:
Exchange Online öncelikli hesap izleme: Exchange lisansı, posta kutusu depolama, ileti sınırı ve posta teslimi gibi senaryolar için öncelikli hesapların durumunu görüntüleyebilirsiniz. Daha fazla bilgi için bkz. Öncelik hesapları izleme senaryoları.
Premium Posta Akışı İzleme: Posta akışının iyi durumda olması, işletmenin başarısı için kritik öneme sahip olabilir ve e-postaların teslim edilmesinde yaşanan gecikmeler veya hatalar işletmeyi olumsuz etkileyebilir. Başarısız veya gecikmeli e-postalar için bir eşik seçebilir, bu eşik aşıldığında uyarılar alabilir ve öncelikli hesaplar için e-posta sorunlarıyla ilgili bir rapor görüntüleyebilirsiniz. Daha fazla bilgi için bkz. Yeni EAC'de öncelikli hesaplardaki e-posta sorunları raporu