管理和監視優先帳戶
在每個 Microsoft 365 組織中,都有一些必要的人員,例如主管、領導者、經理或其他可存取敏感性、專屬或高優先順序信息的使用者。
為了協助貴組織保護這些帳戶,您現在可以將特定使用者指定為優先帳戶,並利用應用程式特定功能來提供額外的保護。 在未來,更多應用程式和功能將支援優先帳戶,首先,我們已宣佈兩項功能: 優先順序帳戶保護 和 Exchange Online 優先順序帳戶監視 ,包括 進階郵件流程監視。
優先順序帳戶保護 - 適用於 Office 365 的 Microsoft Defender 支援優先順序帳戶作為標籤,可用於警示、報告和調查的篩選。 如需詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender 中的使用者標籤。
自然的問題是「並非所有使用者都是優先順序? 為何不將所有使用者指定為優先帳戶?」是,所有使用者都是優先順序,但優先順序帳戶保護提供下列額外優點:
- 其他啟發學習法:我們對 Microsoft 數據中心內郵件流程的分析指出,公司主管的郵件流程模式與一般員工不同。 優先順序帳戶保護提供專為公司主管量身打造的額外啟發學習法,不會為一般員工帶來好處。
- 報告的其他可見性:實際上,警示、報告和調查中已提供所有使用者 (或所有受影響使用者) 的資訊。 優先順序帳戶標籤作為篩選條件,可讓您以調查為目標。
Exchange Online 優先順序帳戶監視 - 確定 Exchange Online 的核心功能順利執行對優先帳戶使用者而言很重要。 您可以監視 Exchange 授權、信箱記憶體、郵件限制、每個資料夾、資料夾階層和可復原專案的子資料夾等案例。 如需詳細資訊,請參閱 Microsoft 365 的 Exchange Online 監視。
進階郵件流程監視 - 狀況良好的郵件流程可能是業務成功的關鍵,而傳遞延遲或失敗可能會對業務造成負面影響。 您可以選擇失敗或延遲電子郵件的閾值、超過該閾值時接收警示,以及檢視優先順序帳戶的電子郵件問題報告。 如需詳細資訊,請參閱 新式 EAC 中的優先帳戶電子郵件問題報告
如需優先帳戶的安全性最佳做法,請參閱 優先帳戶的安全性建議。
開始之前
本主題所述的 優先順序帳戶保護 功能僅適用於符合下列需求的組織:
- 適用於 Office 365 的 Microsoft Defender 方案 2,包括 Office 365 E3、Office 365 E5、Microsoft 365 E5 或 Microsoft 365 E5 安全性。
本主題所述 的 Exchange Online 優先順序帳戶監視 和 進階郵件流程監視 功能僅適用於符合下列需求的組織:
- 您的組織必須至少有 5,000 個授權計數,來自下列其中一項或下列產品的組合:Office 365 E3、Microsoft 365 E3、Office 365 E5、Microsoft 365 E5。 例如,您的組織可以擁有 3,000 個 Office 365 E3 授權,以及 2,500 個 Microsoft 365 E5,總計為 5,500 個合格產品的授權。
- 您的組織必須至少有 50 個每月作用中使用者,才能使用一或多個核心工作負載 – Teams、商務用 OneDrive、SharePoint Online、Exchange Online 和 Microsoft 365 生產力應用程式。
注意事項
您最多可以監視 250 個優先順序帳戶。
當您將優先順序帳戶保護套用至信箱時,也應該將優先順序帳戶保護套用至可存取信箱 (的使用者,例如,管理 CEO 行事曆) 的 CEO 和 CEO 執行助理。
從 Microsoft Defender XDR 頁面新增優先順序帳戶
從 Microsoft Defender XDR 頁面新增優先順序帳戶。
移至位於的 https://security.microsoft.com/Microsoft Defender XDR。
移至 [設定>電子郵件和共同作業>用戶標籤>建立]。
預設已為您建立優先順序帳戶標籤。 藉由選取 [編輯 ],您可以將使用者新增至優先順序標籤。 然後, 新增成員>新增 以將成員新增至優先順序帳戶。
選 取 [下一步 ] 和 [ 提交]。
您也可以從 [作用中使用者] 頁面新增優先順序帳戶。
從 [作用中使用者] 頁面新增優先順序帳戶
從 [作用中使用者] 頁面新增優先順序帳戶。
移至位於 https://admin.cloud.microsoft 的系統管理中心。
移至 [使用者>] [作用中使用者] ,然後選取頁面頂端的三個點 (其他動作) 。 選 取 [管理優先順序帳戶]。
選取 [新增帳戶],然後在 [ 新增優先順序帳戶] 頁面的搜尋欄位中,輸入您要新增至優先順序帳戶清單的人員名稱。
選取使用者,然後選擇 [ 儲存]。
從優先順序帳戶清單中移除使用者
移至位於 https://admin.cloud.microsoft 的 Microsoft 365 系統管理中心。
移至 [設定>組織知識],然後選擇 [監視您最重要的帳戶] 底下的 [檢視]。
在 [監視您大部分的帳戶] 頁面上,選擇 [管理此功能] 下的 [優先順序帳戶]。
在 [ 優先順序帳戶] 頁面上,選取您想要從清單中移除的使用者,然後選擇 [ 移除帳戶]。