共用方式為

Microsoft Defender for Office 365 中的使用者標籤

提示

您知道您可以免費試用 Microsoft Defender XDR for Office 365 方案 2 中的功能嗎? 在 Microsoft Defender 入口網站試用中樞使用適用於 Office 365 的 90 天 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款

用戶標籤適用於 Office 365 的 Microsoft Defender 中特定使用者群組的標識碼。 使用者標籤標有兩種類型:

  • 系統標籤:目前, 優先順序帳戶 是唯一的系統標記類型。
  • 自定義標籤:您可以建立這些類型的標記。

如果您的組織在您的訂用帳戶中包含適用於 Office 365 方案 2 (或附加元件) ,則除了使用 [優先順序帳戶] 卷標之外,您還可以建立自定義使用者標籤。

注意事項

目前,您只能將使用者標籤套用至信箱使用者。

您的組織最多可以使用優先帳戶系統標籤最多 250 位使用者。

每個自定義標籤的每個標籤最多有 10,000 個使用者,而您的組織最多可以建立 500 個自定義標籤。

本文說明如何在 Microsoft Defender 入口網站中設定用戶標籤。 您也可以使用 Exchange Online PowerShellSet-User Cmdlet 上的 VIP 參數來套用或移除優先順序帳戶標籤。 沒有 PowerShell Cmdlet 可用來管理自定義使用者標籤。

若要查看使用者標籤如何成為協助保護高影響力用戶帳戶策略的一部分,請參閱 Microsoft 365 中優先帳戶的安全性建議

開始之前有哪些須知?

  • 您會在 開啟 Microsoft Defender 入口網站。https://security.microsoft.com 若要直接移至 [使用者卷標] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  • 您必須獲得指派許可權,才能執行本文中的程式。 您有下列選項:

    • Microsoft Defender XDR 整合角色型訪問控制 (RBAC) ( 如果適用於Office 365 的 Defender 許可權為作用的電子郵件 & 共同作業>。只會影響 Defender 入口網站,而不會影響 PowerShell) :授權和設定/系統設定/管理授權和設定/系統設定/只讀

    • Microsoft Defender 入口網站中的電子郵件 & 共同作業許可權

      • 建立、修改和刪除自定義使用者標籤組織管理安全性系統管理員 角色群組中的成員資格。
      • 套用並移除使用者的優先順序帳戶標籤安全性系統管理員Exchange 系統管理員 角色群組中的成員資格。
      • 從使用者套用和移除現有的自定義使用者標籤組織管理安全性系統管理員 角色群組中的成員資格。

      提示

      用戶標籤管理是由電子郵件中的標籤 讀取者標籤 管理員角色所控制 & 共同作業許可權。

    • Microsoft權限:全域管理員和安全性系統管理員*角色的成員資格會為使用者提供Microsoft 365 中其他功能的必要許可權許可權。

重要事項

* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

  • 您也可以在 Microsoft 365 系統管理中心管理和監視優先順序帳戶標籤。 如需指示,請 參閱管理和監視優先順序帳戶

  • 如需保護特殊 許可權帳戶 (系統管理員帳戶) 的相關信息,請參閱 這篇文章

使用 Microsoft Defender 入口網站建立使用者標籤

  1. 在 Microsoft Defender 入口網站 https://security.microsoft.com中,移至 [ 設定>電子郵件 & 共同作業>用戶標籤]。 或者,若要直接移至 [使用者卷標] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  2. 在 [ 用戶卷標] 頁面上,選取 [ 建立] 以啟動新的標籤精靈。

  3. 在 [ 定義標籤 ] 頁面上,設定下列設定:

    • 名稱:輸入標記的唯一描述性名稱。 您無法在建立標籤之後重新命名。
    • 描述:輸入標記的選擇性描述。

    當您在 [ 使用者卷標 ] 頁面上完成時,請選取 [ 下一步]

  4. 在 [ 指派成員] 頁面上,執行下列其中一個步驟:

    • 選取 [ 新增成員]。 在開啟的 [ 新增成員 ] 飛出視窗中,執行下列任何步驟,在 [搜尋使用者和群組] 方塊中新增個別使用者或群組

      • 按兩下方塊,然後捲動清單以選取使用者或群組。
      • 按兩下方塊,開始輸入名稱以篩選清單,然後選取方塊下方的值。 選取使用者或群組。

      若要新增更多成員,請按兩下方塊中的空白區域,然後重複上一個步驟。

      若要從方塊中移除個別專案,請選擇 項目旁邊的 。

      當您完成 [ 新增成員 ] 飛出視窗時,請選取 [ 新增]

      回到 [ 指派成員] 頁面,您新增的使用者和群組會依 [名稱 ] 和 [ 類型] 列出。 若要從清單中移除專案,請選取專案旁邊的 [刪除]。

    • 選取 [ 匯入 ] 以選取文字檔,其中包含每行) 一個專案 (使用者或群組的電子郵件位址。

    當您在 [ 指派成員 ] 頁面上完成時,請選取 [ 下一步]

  5. 在 [ 檢閱卷標 ] 頁面上,檢閱您的設定。 您可以在每個區段中選取 [編輯],以修改該區段內的設定。 或者,您可以選取 [上一頁 ] 或精靈中的特定頁面。

    當您在 [ 檢閱卷標 ] 頁面上完成時,請選取 [ 提交]

  6. 在 [ 新建立的標籤] 頁面上,您可以選取連結來新增標記或管理標籤成員。

    當您在 [ 新增卷標建立 ] 頁面上完成時,請選取 [ 完成]

    注意事項

    最多可能需要 8 小時才能完全套用標籤。

    如果您將群組指派給使用者標籤,則會在建立標籤時指派群組的成員標記。 稍後新增至群組的使用者不會自動指派用戶標籤。

使用 Microsoft Defender 入口網站來檢視用戶標籤

在 Microsoft Defender 入口網站 https://security.microsoft.com中,移至 [ 設定>電子郵件 & 共同作業>用戶標籤]。 或者,若要直接移至 [使用者卷標] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

在 [ 使用者卷標] 頁面上,您可以按下可用的數據行標頭來排序專案。 下列資料列可供使用:

  • 標籤:使用者標籤的名稱。
  • 套用至:成員數目
  • 上次修改日期
  • 建立時間

使用 [篩選 ] 依 [上次修改日期] 篩選使用者標籤。

使用 [ 搜尋] 方 塊和對應的值來尋找特定的用戶標籤。

按兩下名稱旁邊複選框以外的任何位置,以開啟使用者標籤的詳細資料飛出視窗,以選取使用者標籤。

使用者標籤的詳細資料飛出視窗會根據標記的類型包含下列資訊:

使用 Microsoft Defender 入口網站來修改使用者標籤

選取使用者標籤之後,請使用下列其中一種方法加以修改:

  • 在 [使用者標籤] 頁面上:選取出現的 [編輯 ] 動作。
  • 在所選取使用者標籤的詳細資料飛出視窗中:選取飛出視窗頂端的 [編輯] 動作。

如本文稍早使用 Microsoft Defender 入口網站建立使用者標籤 一節所述,可以使用相同的精靈和大部分相同的設定,但下列例外狀況:

  • 您無法重新命名或變更 [優先順序帳戶] 標籤的描述,因此 [ 定義標籤 ] 頁面無法用於 [優先順序帳戶] 標籤。
  • [定義標記] 頁面適用於自定義標籤,但您無法重新命名標記;您只能變更描述。

使用 Microsoft Defender 入口網站移除使用者標籤

您無法移除內建的優先順序帳戶標籤。

選取自訂標籤之後,請使用下列其中一種方法來移除它:

  • 在 [使用者卷標] 頁面上:選取出現的 [刪除 ] 動作。
  • 在所選取使用者標籤的詳細資料飛出視窗中:選取飛出視窗頂端的 [刪除] 動作。

在開啟的確認對話框中讀取警告,然後選取 [ 是,移除]

回到 [ 用戶卷標] 頁面,不再列出自定義標籤。

報表和功能中的用戶標籤

將系統標籤或自訂標籤套用至使用者之後,您可以使用這些標籤作為適用於 Office 365 的 Defender 中下列功能中的篩選條件:

如需優先順序帳戶保護效果可見之處的相關信息,請參 閱檢閱區分保護與優先順序帳戶保護

其他相關資訊