如何設定隔離權限和原則

提供安全性系統管理員和使用者管理誤判資料夾的簡單方式很重要，因為隨著混合式工作的演進，對更積極的安全性狀態的需求也隨之增加。 系統管理員和使用者可以使用本文中的指引，採取規範性方法來達成此目的。

提示

如需以嘗試設定隔離許可權和原則的系統管理員為目標的短片，請 參閱此連結。 如果您是終端使用者，請選擇此 程式的 1 分鐘概觀 。

您需要什麼

• 足夠的許可權 (安全性系統管理員角色)
• 執行下列程式 5 分鐘。

決定內建或自定義隔離原則。

我們的自定義原則可讓系統管理員決定使用者可以在 [誤 判為真] 資料夾中分級的專案，並擴充允許使用者從資料夾要求 釋放 這些專案的能力。

1. 決定哪些決策類別 (大量、垃圾郵件、網路釣魚、高信賴度網路釣魚或惡意代碼) 您希望使用者分級而非分級的專案。
2. 針對您不想讓使用者分級的類別，請將專案指派給 AdminOnlyPolicy。 至於您希望使用者以有限存取權分級的類別，您可以建立具有要求發行存取權的 自定義 原則，並將使用者指派給該類別。
3. 強烈建議將惡意代碼和高信賴度網路釣魚專案指派給 AdminOnlyPolicy，一般信賴網路釣魚專案會在要求釋放時獲得有限的存取權，而大量和垃圾郵件則可保留為使用者的完整存取權。

重要事項

如需如何建立細微自定義原則的詳細資訊，請參閱隔離原則 - Office 365 |Microsoft Docs。

使用組織商標指派隔離原則並啟用通知

當您的安全性小組決定使用者可以將哪些類別的專案分級 (或不) ，而且他們已建立對應的隔離原則時，系統管理員應該將這些原則指派給個別的使用者，並啟用通知。

1. 識別您想要包含在完整存取類別中的使用者、群組或網域，與有限存取類別，與僅限 管理員 類別。
2. 登入 Microsoft 安全性入口網站。
3. 在左側導覽的 [Email & 共同作業] 底下，選取 [原則 & 規則]。
4. 選取 [威脅原則]。
5. 選取下列各項： 反垃圾郵件原則、 反網路釣魚原則、 反惡意代碼原則。
6. 選 Create 原則，然後選擇 [輸入]。
7. 新增要套用原則的原則名稱、使用者、群組或網域，以及 [下一步]。
8. 在 [ 動作] 索引 標籤中，選取類別的 [隔離訊息 ]。 您會注意到另一個 用於選取隔離原則的面板。 使用下拉式清單來選取您稍早建立的隔離原則。
9. 移至 [ 檢閱] 區段，然後選取 [ 確認 ] 按鈕以建立新的原則。
10. 針對其他原則重複這些相同的步驟： 反網路釣魚原則、 反惡意代碼原則和安全 附件原則。

提示

如需您到目前為止所學到內容的詳細資訊，請參閱設定垃圾郵件篩選原則 - Office 365| 在 EOP | 中設定反網路釣魚原則設定反惡意代碼原則| 在適用於 Office 365 的 Microsoft Defender

後續步驟

• 使用隔離原則中可用的 全域 原則，啟用您的組織商標標誌、顯示名稱和免責聲明。
• 同時將隔離通知的 用戶頻率設定為1天 。

其他相關資訊

若要深入瞭解組織商標和通知設定，請參閱 隔離原則。