Elsőbbségi fiókok kezelése és figyelése
Minden Microsoft 365-szervezetben vannak olyan személyek, akik nélkülözhetetlenek, például vezetők, vezetők, vezetők vagy más felhasználók, akik bizalmas, tulajdonosi vagy magas prioritású információkhoz férnek hozzá.
A fiókok védelmének elősegítése érdekében mostantól meghatározott felhasználókat jelölhet ki prioritási fiókként, és kihasználhatja azokat az alkalmazásspecifikus funkciókat, amelyek további védelmet biztosítanak számukra. A jövőben több alkalmazás és funkció fogja támogatni a prioritásos fiókokat, és először két képességet jelentettünk be: a prioritásos fiókok védelmét és a Exchange Online prioritású fiókok monitorozását, beleértve a prémium szintű e-mail-forgalom monitorozását.
Prioritásos fiókvédelem – Office 365-höz készült Microsoft Defender a prioritásos fiókokat címkékként támogatja, amelyek a riasztásokban, jelentésekben és vizsgálatokban használt szűrőkben használhatók. További információ: Felhasználói címkék a Office 365-höz készült Microsoft Defender.
Természetes kérdés, hogy "Nem minden felhasználó élvez elsőbbséget? Miért nem jelöl meg minden felhasználót prioritási fiókként?" Igen, minden felhasználó prioritást élvez, de a prioritásos fiókvédelem a következő további előnyöket nyújtja:
- További heurisztika: A Microsoft adatközpontjaiban az e-mail-forgalom elemzése azt jelzi, hogy a vállalati vezetők levélforgalmi mintái eltérnek az átlagos alkalmazotttól. A prioritásos fiókvédelem további heurisztikus megoldásokat kínál, amelyek kifejezetten olyan vállalati vezetőkre vannak szabva, amelyek nem járnak a normál alkalmazottak előnyeivel.
- További láthatóság a jelentéskészítésben: Lényegében az összes felhasználó (vagy az összes érintett felhasználó) információi már elérhetők a riasztásokban, jelentésekben és vizsgálatokban. A prioritási fiókok szűrőként való címkézése lehetővé teszi a vizsgálatok célzott megcélzását.
Exchange Online kiemelt fiók monitorozása – Fontos, hogy a kiemelt fiók felhasználói számára fontos legyen, hogy a Exchange Online alapvető funkciói zökkenőmentesen fussanak. Az olyan forgatókönyvek, mint az Exchange licencelése, a Postaláda tárterülete, az Üzenetkorlát, a mappák almappái, a mappahierarchia és a helyreállítható elemek monitorozhatók. További információt a Microsoft 365 Exchange Online monitorozását ismertető cikkben talál.
Prémium szintű levélforgalom-figyelés – Az egészséges levelezési folyamat kritikus fontosságú lehet az üzleti siker szempontjából, és a kézbesítési késések vagy hibák negatív hatással lehetnek az üzletre. Kiválaszthatja a sikertelen vagy késleltetett e-mailek küszöbértékét, riasztásokat kaphat a küszöbérték túllépésekor, és megtekintheti a prioritási fiókok e-mail-problémáiról szóló jelentést. További információ: Email problémák a prioritási fiókokról szóló jelentésben a modern EAC-ban
A prioritásos fiókokra vonatkozó ajánlott biztonsági eljárásokért lásd: Biztonsági javaslatok a prioritási fiókokhoz.
Az első lépések
Az ebben a témakörben ismertetett prioritásos fiókvédelmi funkció csak az alábbi követelményeknek megfelelő szervezetek számára érhető el:
- Office 365-höz készült Microsoft Defender 2. terv, beleértve a Office 365 E3 csomag, Office 365 E5 csomag, Microsoft 365 E5 vagy Microsoft 365 Biztonság E5 csomag.
A Exchange Online kiemelt fiókfigyelési és prémium szintű levélforgalom-figyelési funkciók, amelyekről ebben a témakörben olvashat, csak az alábbi követelményeknek megfelelő szervezetek számára érhető el:
- A szervezetnek legalább 5000 licencszámra van szüksége a következő termékek egyikéből vagy kombinációjából: Office 365 E3 csomag, Microsoft 365 E3, Office 365 E5 csomag, Microsoft 365 E5. A szervezet például 3000 Office 365 E3 csomag licenccel és 2500 Microsoft 365 E5 rendelkezhet, összesen 5500 licenccel a jogosult termékekből.
- A szervezetnek legalább havi 50 aktív felhasználóval kell rendelkeznie egy vagy több alapvető számítási feladathoz – Teams, OneDrive Vállalati verzió, SharePoint Online, Exchange Online és Microsoft 365 hatékonyságnövelő alkalmazásokhoz.
Megjegyzés:
Legfeljebb 250 prioritású fiókot figyelhet.
Ha prioritásos fiókvédelmet alkalmaz egy postaládára, akkor prioritásos fiókvédelmet kell alkalmaznia azokra a felhasználókra is, akik hozzáférnek a postaládához (például a vezérigazgató és a vezérigazgató segéd, aki a vezérigazgató naptárát kezeli).
Prioritási fiókok hozzáadása a Microsoft Defender XDR oldalról
Adjon hozzá prioritási fiókokat a Microsoft Defender XDR oldalról.
Lépjen a Microsoft Defender XDR a címenhttps://security.microsoft.com/.
Lépjen a Beállítások>Email és együttműködési>felhasználói címkék>létrehozása területre.
A prioritási fiókcímke alapértelmezés szerint már létrejön. A Szerkesztés lehetőség kiválasztásával felhasználókat adhat hozzá a prioritási címkéhez. Ezután a Tagok> hozzáadásaHozzáadás parancsot használva adjon hozzá tagokat a prioritási fiókhoz.
Válassza a Tovább és a Küldés lehetőséget.
Prioritási fiókokat az Aktív felhasználók lapon is hozzáadhat.
Prioritási fiókok hozzáadása az Aktív felhasználók lapról
Adjon hozzá prioritási fiókokat az Aktív felhasználók lapról.
Lépjen a Felügyeleti központba itt: https://admin.cloud.microsoft.
Lépjen azAktív felhasználók> területre, és válassza a lap tetején található három elemet (további műveletek). Válassza a Prioritási fiókok kezelése lehetőséget.
Válassza a Fiókok hozzáadása lehetőséget, majd a Prioritási fiókok hozzáadása lap keresőmezőjében írja be annak a személynek a nevét, akit fel szeretne venni a prioritási fiókok listájára.
Jelölje ki a felhasználót, és válassza a Mentés lehetőséget.
Felhasználó eltávolítása a prioritási fiókok listájáról
Lépjen a Microsoft 365 Felügyeleti központ a címenhttps://admin.cloud.microsoft.
Lépjen aSzervezeti ismeretekbeállítása> lapra, és válassza a Megtekintés lehetőséget a Legfontosabb fiókok figyelése területen.
A Legtöbb fiók figyelése lapon válassza a Prioritási fiókok lehetőséget a Funkció kezelése területen.
A Prioritási fiókok lapon válassza ki a listából eltávolítani kívánt felhasználót vagy felhasználókat, majd válassza a Fiókok eltávolítása lehetőséget.