適用於 Office 365 的 Microsoft Defender中的使用者標籤

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎? 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款

適用於:

使用者標籤是適用於 Office 365 的 Microsoft Defender中特定使用者群組的標識。 使用者標籤有兩種類型:

  • 系統磁碟區標:目前, 優先順序帳戶 是唯一的系統標記類型。
  • 自訂標籤:您可以自行建立這些使用者標籤。

如果您的組織適用於 Office 365 的 Defender訂用帳戶中包含方案 2 (或附加元件) ,除了使用優先帳戶標籤之外,您還可以建立自訂使用者標籤。

注意事項

目前,您只能將使用者標籤套用至信箱使用者。

將系統磁碟區標或自訂標籤套用至使用者之後,您可以使用這些標籤作為警示、事件、報告和調查的篩選:

本文說明如何在 Microsoft 365 Defender 入口網站中設定使用者標籤。 您也可以使用 PowerShell 中Set-User Cmdlet 上的VIP參數來管理優先順序帳戶標籤Exchange Online。 Microsoft 365 Defender入口網站中沒有 Cmdlet 可管理自訂使用者標籤。

若要查看使用者標籤如何成為協助保護高影響力使用者帳戶原則的一部分,請參閱 Microsoft 365 中優先帳戶的安全性建議

開始之前有哪些須知?

  • 您於 https://security.microsoft.com 開啟 Microsoft 365 Defender 入口網站。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  • 您必須先在Microsoft 365 Defender入口網站中指派許可權,才能執行本文中的程式:

    • 若要建立、修改和刪除自訂使用者標籤,您必須是 組織管理安全性系統管理員 角色群組的成員。
    • 若要從 [優先順序帳戶] 系統磁碟區標新增和移除成員,您必須是安全性系統管理員Exchange 管理員角色群組的成員。
    • 若要從現有的自訂使用者標籤新增和移除成員,您必須是 組織管理 或安全性 系統管理員 角色群組的成員。
    • 若要唯讀存取使用者標籤,您必須是 全域讀取者、安全性 操作員安全性讀取者 角色群組的成員。

    如需詳細資訊,請參閱 Microsoft 365 Defender 入口網站中的權限

    注意事項

    • 在Microsoft 365 系統管理中心中將使用者新增至對應的 Azure Active Directory 角色,可在Microsoft 365 Defender入口網站中為使用者提供必要的許可權,以及Microsoft 365 中其他功能的許可權。 如需詳細資訊,請參閱關於系統管理員角色

    • 使用者標籤管理是由卷 標讀取器標籤管理員 角色所控制。

  • 您也可以在Microsoft 365 系統管理中心中管理和監視優先順序帳戶。 如需指示,請 參閱管理和監視優先順序帳戶

  • 如需保護特殊 許可權帳戶 (系統管理員帳戶) 的相關資訊,請參閱 本主題

使用Microsoft 365 Defender入口網站來建立使用者標籤

  1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ,移至 [設定>Email & 共同作業>使用者標籤]。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  2. 在 [ 使用者標籤] 頁面上,按一下 [ 建立標籤] 圖示。建立標籤

  3. [ 建立標籤 精靈] 會在新的飛出視窗中開啟。 在 [ 定義標籤 ] 頁面上,設定下列設定:

    • 名稱:輸入標記的唯一描述性名稱。 這是您會看到並使用的值。 請注意,您無法在建立標籤之後重新命名。
    • 描述:輸入標記的選擇性描述。

    完成後,按 [下一步]

  4. 在 [ 指派成員] 頁面上,執行下列其中一個步驟:

    • 按一下 [新增成員] 圖示。新增成員。 在出現的飛出視窗中,執行下列任何步驟來新增個別使用者或群組:

      • 按一下方塊,然後捲動清單以選取使用者或群組。
      • 按一下方塊,然後開始輸入 來篩選清單,然後選取使用者或群組。
      • 若要新增其他值,請按一下方塊中的空白區域。
      • 若要移除個別專案,請按一下 [ 移除專案圖示]。 在方塊中的專案旁邊。
      • 若要移除所有專案,請按一下 [移除專案] 圖示。 在方塊下方的 [選取的 nn 使用者和 nn 群組] 專案上。

      完成後,按一下 [新增]

      回到 [ 指派成員] 頁面,您也可以按一下專案旁邊的 [ 刪除] 圖示 來移除專案。

    • 按一下 [匯入 ] 選取包含使用者或群組電子郵件地址的文字檔。 請確定文字檔每行包含一個專案。

    完成後,按 [下一步]

  5. 在出現的 [ 檢閱標籤 ] 頁面上,檢閱您的設定。 您可以在每個區段中選取 [編輯],以修改該區段內的設定。 或者,您可以按一下 [上一步] 或在精靈中選取特定頁面。

    完成後,按一下 [ 提交],然後按一下 [ 完成]

使用 Microsoft 365 Defender 入口網站來檢視使用者標籤

  1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ,移至 [設定>Email & 共同作業>使用者標籤]。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  2. 在 [ 使用者標籤] 頁面上,下列屬性會顯示在使用者標籤清單中:

    • 標籤:使用者標籤的名稱。 請注意,這包括內建的 優先順序帳戶 系統磁碟區標。
    • 套用至:成員數目
    • 上次修改日期
    • 建立時間
  3. 當您按一下名稱來選取使用者標籤時,詳細資料會顯示在飛出視窗中。

使用Microsoft 365 Defender入口網站來修改使用者標籤

  1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ,移至 [設定>Email & 共同作業>使用者標籤]。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  2. 在 [ 使用者標籤] 頁面上,從清單中選取使用者標籤,然後按一下 [編輯標籤] 圖示。編輯標籤

  3. 如本文稍早使用Microsoft 365 Defender入口網站建立使用者標籤一節所述,在出現的詳細資料飛出視窗中,可以使用相同的精靈和設定。

    附註

    • [定義標記] 頁面不適用於內建的[優先順序帳戶] 系統磁碟區標,因此您無法重新命名此標籤或變更描述。
    • 您無法重新命名自訂標籤,但可以變更描述。

使用 Microsoft 365 Defender 入口網站移除使用者標籤

注意事項

您無法移除內建的 優先順序帳戶 系統磁碟區標。

  1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ,移至 [設定>Email & 共同作業>使用者標籤]。 若要直接移至 [使用者標籤] 頁面,請使用 https://security.microsoft.com/securitysettings/userTags

  2. 在 [ 使用者標籤] 頁面上,從清單中選取使用者標籤,然後按一下 [刪除標籤] 圖示。刪除標記

  3. 讀取出現的確認對話方塊中的警告,然後按一下 [ 是,移除]

其他相關資訊

在 適用於 Office 365 的 Microsoft Defender 中設定和檢閱優先順序帳戶