共用方式為

適用於 Office 365 的 Microsoft Defender中的用戶標籤

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用版條款。

用戶標籤是 適用於 Office 365 的 Microsoft Defender 中特定使用者群組的識別。 使用者標籤標有兩種類型:

  • 系統標籤:目前, 優先順序帳戶 是唯一的系統標記類型。
  • 自定義標籤:您可以建立這些類型的標記。

如果您的組織 適用於 Office 365 的 Defender 訂用帳戶中包含方案 2 (或附加元件) ,則除了使用 [優先順序帳戶] 卷標之外,您還可以建立自定義使用者標籤。

注意事項

目前,您只能將使用者標籤套用至信箱使用者。

您的組織最多可以使用優先帳戶系統標籤最多 250 位使用者。

每個自定義標籤的每個標籤最多有 999 個使用者,而您的組織最多可以建立 500 個自定義標籤。

本文說明如何在 Microsoft Defender 入口網站中設定用戶標籤。 您也可以使用 PowerShell 中 Set-User Cmdlet 上的 VIP 參數,套用或移除優先順序帳戶標籤 Exchange Online。 沒有 PowerShell Cmdlet 可用來管理自定義使用者標籤。

若要查看使用者標籤如何成為協助保護高影響力用戶帳戶策略的一部分,請參閱 Microsoft 365 中優先帳戶的安全性建議

開始之前有哪些須知?

  • 您會在 開啟 Microsoft Defender 入口網站https://security.microsoft.com。 若要直接移至 [使用者卷標] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  • 您必須獲得指派許可權,才能執行本文中的程式。 您有下列選項:

    • Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) ( 如果 Email & 共同作業>適用於 Office 365 的 Defender 許可權為 [作用中]。只會影響 Defender 入口網站,而不會影響 PowerShell) :授權和設定/系統設定/管理授權和設定/系統設定/只讀

    • 在 Microsoft Defender 入口網站中 Email & 共同作業許可權

      • 建立、修改和刪除自定義使用者標籤組織管理安全性系統管理員 角色群組中的成員資格。
      • 套用並移除使用者的 [優先順序帳戶] 標籤安全性系統管理員Exchange 管理員 角色群組中的成員資格。
      • 從使用者套用和移除現有的自定義使用者標籤組織管理安全性系統管理員 角色群組中的成員資格。

      提示

      用戶標籤管理是由 Email & 共同作業許可權中的標籤讀取器標籤管理員角色所控制。

    • Microsoft Entra 權限:全域管理員和安全性系統管理員*角色的成員資格可為使用者提供Microsoft 365 中其他功能的必要許可權許可權。

重要事項

* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

  • 您也可以管理和監視 Microsoft 365 系統管理中心 中的優先順序帳戶標籤。 如需指示,請 參閱管理和監視優先順序帳戶

  • 如需保護特殊 許可權帳戶 (系統管理員帳戶) 的相關信息,請參閱 這篇文章

使用 Microsoft Defender 入口網站建立用戶標籤

  1. 在 Microsoft Defender 入口網站中https://security.microsoft.com,移至 [設定>Email & 共同作業>使用者標籤] 。 或者,若要直接移至 [使用者卷標] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  2. 在 [ 用戶卷標] 頁面上,選取 [ 建立] 以啟動新的標籤精靈。

  3. 在 [ 定義標籤 ] 頁面上,設定下列設定:

    • 名稱:輸入標記的唯一描述性名稱。 您無法在建立標籤之後重新命名。
    • 描述:輸入標記的選擇性描述。

    當您在 [ 使用者卷標 ] 頁面上完成時,請選取 [ 下一步]

  4. 在 [ 指派成員] 頁面上,執行下列其中一個步驟:

    • 選取 [ 新增成員]。 在開啟的 [ 新增成員 ] 飛出視窗中,執行下列任何步驟,在 [搜尋使用者和群組] 方塊中新增個別使用者或群組

      • 按兩下方塊,然後捲動清單以選取使用者或群組。
      • 按兩下方塊,開始輸入名稱以篩選清單,然後選取方塊下方的值。 選取使用者或群組。

      若要新增更多成員,請按兩下方塊中的空白區域,然後重複上一個步驟。

      若要從方塊中移除個別專案,請選擇 項目旁邊的 。

      當您完成 [ 新增成員 ] 飛出視窗時,請選取 [ 新增]

      回到 [ 指派成員] 頁面,您新增的使用者和群組會依 [名稱 ] 和 [ 類型] 列出。 若要從清單中移除專案,請選取專案旁邊的 [刪除]。

    • 選取 [ 匯入 ] 以選取文字檔,其中包含每行) 一個專案 (使用者或群組的電子郵件位址。

    當您在 [ 指派成員 ] 頁面上完成時,請選取 [ 下一步]

  5. 在 [ 檢閱卷標 ] 頁面上,檢閱您的設定。 您可以在每個區段中選取 [編輯],以修改該區段內的設定。 或者,您可以選取 [上一頁 ] 或精靈中的特定頁面。

    當您在 [ 檢閱卷標 ] 頁面上完成時,請選取 [ 提交]

  6. 在 [ 新建立的標籤] 頁面上,您可以選取連結來新增標記或管理標籤成員。

    當您在 [ 新增卷標建立 ] 頁面上完成時,請選取 [ 完成]

    注意事項

    最多可能需要 8 小時才能完全套用標籤。

    如果您將群組指派給使用者標籤,則會在建立標籤時指派群組的成員標記。 稍後新增至群組的使用者不會自動指派用戶標籤。

使用 Microsoft Defender 入口網站來檢視用戶標籤

在 Microsoft Defender 入口網站中https://security.microsoft.com,移至 [設定>Email & 共同作業>使用者標籤] 。 或者,若要直接移至 [使用者卷標] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

在 [ 使用者卷標] 頁面上,您可以按下可用的數據行標頭來排序專案。 下列資料列可供使用:

  • 標籤:使用者標籤的名稱。
  • 套用至:成員數目
  • 上次修改日期
  • 建立時間

使用 [篩選 ] 依 [上次修改日期] 篩選使用者標籤。

使用 [ 搜尋] 方 塊和對應的值來尋找特定的用戶標籤。

按兩下名稱旁邊複選框以外的任何位置,以開啟使用者標籤的詳細資料飛出視窗,以選取使用者標籤。

使用者標籤的詳細資料飛出視窗會根據標記的類型包含下列資訊:

使用 Microsoft Defender 入口網站修改使用者標籤

選取使用者標籤之後,請使用下列其中一種方法加以修改:

  • 在 [使用者標籤] 頁面上:選取出現的 [編輯 ] 動作。
  • 在所選取使用者標籤的詳細資料飛出視窗中:選取飛出視窗頂端的 [編輯] 動作。

如本文稍早使用 Microsoft Defender 入口網站建立使用者標籤一節所述,可以使用相同的精靈和大部分相同的設定,但下列例外狀況:

  • 您無法重新命名或變更 [優先順序帳戶] 標籤的描述,因此 [ 定義標籤 ] 頁面無法用於 [優先順序帳戶] 標籤。
  • [定義標記] 頁面適用於自定義標籤,但您無法重新命名標記;您只能變更描述。

使用 Microsoft Defender入口網站移除使用者標籤

您無法移除內建的優先順序帳戶標籤。

選取自訂標籤之後,請使用下列其中一種方法來移除它:

  • 在 [使用者卷標] 頁面上:選取出現的 [刪除 ] 動作。
  • 在所選取使用者標籤的詳細資料飛出視窗中:選取飛出視窗頂端的 [刪除] 動作。

在開啟的確認對話框中讀取警告,然後選取 [ 是,移除]

回到 [ 用戶卷標] 頁面,不再列出自定義標籤。

報表和功能中的用戶標籤

將系統標籤或自訂標籤套用至使用者之後,您可以使用這些標籤作為 適用於 Office 365 的 Defender 中下列功能的篩選:

如需優先順序帳戶保護效果可見之處的相關信息,請參 閱檢閱區分保護與優先順序帳戶保護

其他相關資訊