適用於 Office 365 的 Microsoft Defender中的使用者標籤
提示
您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎? 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。
適用於:
使用者標籤是適用於 Office 365 的 Microsoft Defender中特定使用者群組的標識符。 使用者標籤有兩種類型:
- 系統磁碟區標:目前, 優先順序帳戶 是唯一的系統磁碟區標類型。
- 自訂標籤:您可以自行建立這些使用者標籤。
如果您的組織適用於 Office 365 的 Defender訂用帳戶中包含方案 2 (或附加元件) ,則除了使用 [優先順序帳戶] 標籤之外,您還可以建立自訂使用者標籤。
注意事項
目前,您只能將使用者標籤套用至信箱使用者。
您的組織最多可以使用優先帳戶系統磁碟區標來標記最多 250 位使用者。
每個自訂標籤的每個標籤最多有 10,000 個使用者,而您的組織最多可以建立 500 個自訂標籤。
將系統磁碟區標或自訂標籤套用至使用者之後,您可以使用這些標籤作為警示、事件、報告和調查的篩選:
- 提醒
- 事件
- 自訂警示原則
- 威脅總管和即時偵測
- 遭入侵的使用者報告
- 電子郵件實體頁面
- 威脅防護狀態報告
- 熱門寄件者和收件者報告
- 攻擊模擬
- 行銷活動檢視
- 管理員提交和使用者回報的訊息
- 隔離區
- 針對優先順序帳戶,您可以在 Exchange 系統管理中心 (EAC) 中,針對優先帳戶報告使用Email問題。
本文說明如何在 Microsoft 365 Defender 入口網站中設定使用者標籤。 您也可以使用 PowerShell 中Set-User Cmdlet 上的VIP參數來管理優先順序帳戶標籤Exchange Online。 Microsoft 365 Defender入口網站中沒有 Cmdlet 可管理自訂使用者標籤。
若要查看使用者標籤如何成為協助保護高影響力使用者帳戶原則的一部分,請參閱 Microsoft 365 中優先帳戶的安全性建議。
開始之前有哪些須知?
您於 https://security.microsoft.com 開啟 Microsoft 365 Defender 入口網站。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags 。
您必須獲得指派許可權,才能執行本文中的程式。 您有下列選項:
- Microsoft 365 Defender角色型存取控制 (RBAC) :設定/系統 (管理) 或設定/系統 (讀取) 。 目前,此選項需要Microsoft 365 Defender預覽計畫的成員資格。
- & 在 Microsoft 365 Defender 入口網站中Email共同作業 RBAC:
- 建立、修改和刪除自訂使用者標籤: 組織管理 或 安全性系統管理員 角色群組中的成員資格。
- 從 [優先順序帳戶系統] 標籤新增和移除成員:安全性系統管理員和Exchange 管理員角色群組中的成員資格。
- 從現有的自訂使用者標籤新增和移除成員: 組織管理 或 安全性系統管理員 角色群組中的成員資格。
注意事項
使用者標籤管理是由卷 標讀取器 和 標籤管理員 角色所控制。
您也可以在Microsoft 365 系統管理中心中管理和監視優先順序帳戶。 如需指示,請 參閱管理和監視優先順序帳戶。
如需保護特殊 許可權帳戶 (系統管理員帳戶) 的相關資訊,請參閱 本主題。
使用Microsoft 365 Defender入口網站來建立使用者標籤
在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ,移至 [設定>Email & 共同作業>使用者標籤]。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags 。
在 [ 使用者標籤] 頁面上,按一下 [
![建立標籤] 圖示。](../../media/m365-cc-sc-create-icon.png?view=o365-worldwide)
建立標籤。[ 建立標籤 精靈] 會在新的飛出視窗中開啟。 在 [ 定義標籤 ] 頁面上,設定下列設定:
- 名稱:輸入標記的唯一描述性名稱。 這是您會看到並使用的值。 請注意,您無法在建立標籤之後重新命名。
- 描述:輸入標記的選擇性描述。
完成後,按 [下一步]。
在 [ 指派成員] 頁面上,執行下列其中一個步驟:
按一下
新增成員。 在出現的飛出視窗中,執行下列任何步驟來新增個別使用者或群組:- 按一下方塊,然後捲動清單以選取使用者或群組。
- 按一下方塊,然後開始輸入 來篩選清單,然後選取使用者或群組。
- 若要新增其他值,請按一下方塊中的空白區域。
- 若要移除個別專案,請按一下 [
![移除專案圖示]。](../../media/m365-cc-sc-remove-selection-icon.png?view=o365-worldwide)
在方塊中的專案旁邊。 - 若要移除所有專案,請按一下 在方塊下方的 [選取的 nn 使用者和 nn 群組] 專案上。
完成後,按一下 [新增]。
回到 [ 指派成員] 頁面,您也可以按一下專案旁邊的 [
![刪除] 圖示](../../media/m365-cc-sc-delete-icon.png?view=o365-worldwide)
來移除專案。按一下 [匯入 ] 選取包含使用者或群組電子郵件地址的文字檔。 請確定文字檔每行包含一個專案。
完成後,按 [下一步]。
在出現的 [ 檢閱標籤 ] 頁面上,檢閱您的設定。 您可以在每個區段中選取 [編輯],以修改該區段內的設定。 或者,您可以按一下 [上一步] 或在精靈中選取特定頁面。
完成後,按一下 [ 提交],然後按一下 [ 完成]。
使用 Microsoft 365 Defender 入口網站來檢視使用者標籤
在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ,移至 [設定>Email & 共同作業>使用者標籤]。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags 。
在 [ 使用者標籤] 頁面上,下列屬性會顯示在使用者標籤清單中:
- 標籤:使用者標籤的名稱。 請注意,這包括內建的 優先順序帳戶 系統磁碟區標。
- 套用至:成員數目
- 上次修改日期
- 建立時間
當您按一下名稱來選取使用者標籤時,詳細資料會顯示在飛出視窗中。
使用Microsoft 365 Defender入口網站來修改使用者標籤
在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ,移至 [設定>Email & 共同作業>使用者標籤]。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags 。
在 [ 使用者標籤] 頁面上,從清單中選取使用者標籤,然後按一下
![[編輯標籤] 圖示。](../../media/m365-cc-sc-edit-icon.png?view=o365-worldwide)
編輯標籤。如本文稍早使用Microsoft 365 Defender入口網站建立使用者標籤一節所述,在出現的詳細資料飛出視窗中,可以使用相同的精靈和設定。
附註:
- [定義標記] 頁面不適用於內建的[優先順序帳戶] 系統磁碟區標,因此您無法重新命名此標籤或變更描述。
- 您無法重新命名自訂標籤,但可以變更描述。
使用 Microsoft 365 Defender 入口網站移除使用者標籤
注意事項
您無法移除內建的 優先順序帳戶 系統磁碟區標。
在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ,移至 [設定>Email & 共同作業>使用者標籤]。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags 。
在 [ 使用者標籤] 頁面上,從清單中選取使用者標籤,然後按一下
刪除標記。讀取出現的確認對話方塊中的警告,然後按一下 [ 是,移除]。