Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каждая организация Microsoft 365 содержит важных пользователей, таких как руководители, руководители, руководители или другие пользователи, имеющие доступ к конфиденциальной, конфиденциальной или высокоприоритетной информации. Вы можете назначить до 250 из этих пользователей в качестве приоритетных учетных записей и (в зависимости от подписки) использовать функции, относящиеся к приложениям, которые предоставляют им дополнительную защиту и видимость.
В этой статье описывается, как пометить пользователей и группы как учетные записи с приоритетом, а также дополнительные меры защиты и видимость, которые они получают в качестве приоритетных учетных записей.
Совет
Рекомендации по обеспечению безопасности для высокоценных учетных записей см. в статье Рекомендации по безопасности для приоритетных учетных записей в облачных организациях.
Что нужно знать перед началом работы
Максимальное число приоритетных учетных записей — 250.
Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:
-
Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & разрешения для совместной работы>Defender для Office 365активны
. Затрагивает только портал Defender, а не PowerShell: авторизация и параметры/Параметры системы/управление или Авторизация и параметры/Параметры системы/Только для чтения. -
Email & разрешения на совместную работу на портале Microsoft Defender:
- Применение и удаление тега учетной записи приоритета для пользователей: членство в группах ролей "Администратор безопасности" и Exchange Администратор.
- разрешения Microsoft Entra. Членство в ролях глобального администратора* или администратора безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.
-
Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & разрешения для совместной работы>Defender для Office 365активны
Важно!
* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Управление учетными записями с приоритетом
Вы можете управлять учетными записями с приоритетами на портале Microsoft Defender или на Центр администрирования Microsoft 365.
Управление приоритетными учетными записями на портале Microsoft Defender
На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.
На странице Теги пользователей выполните одно из следующих действий, чтобы выбрать и изменить тег учетной записи Priority :
- Выберите поле проверка рядом с первым столбцом в строке Учетная запись приоритета, а затем выберите появилось
действие Изменить. - Щелкните в любом месте строки Учетная запись приоритета, кроме проверка. Во всплывающем окне сведений выберите Изменить в верхней части всплывающего окна.
- Выберите поле проверка рядом с первым столбцом в строке Учетная запись приоритета, а затем выберите появилось
Откроется мастер редактирования учетной записи приоритета тега . На странице Назначение участников выполните одно из следующих действий:
-
Добавление участников. Выполните одно из следующих действий.
Выберите
Добавить участников. Во всплывающем окне Добавление участников выполните одно из следующих действий, чтобы добавить отдельных пользователей или группы в поле Поиск пользователей и групп для добавления :- Щелкните поле и прокрутите список.
- Начните вводить имя для фильтрации списка, а затем выберите значение под полем.
Чтобы добавить дополнительные элементы, щелкните пустую область в поле и повторите предыдущий шаг.
Чтобы удалить отдельные записи из поля, щелкните
рядом с записью.По завершении во всплывающем окне Добавление участников нажмите кнопку Добавить.
На странице Назначение участников добавленные пользователи и группы будут перечислены по имени и типу.
Выберите
Импорт, чтобы выбрать текстовый файл, содержащий адреса электронной почты пользователей или групп (по одной записи на строку).Удалить участников. В списке участников на странице Назначение участников выберите
Удалить в строке записи.
Завершив работу на странице Назначение участников , нажмите кнопку Далее.
-
Добавление участников. Выполните одно из следующих действий.
На странице Проверка тега проверьте параметры. Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете выбрать Назад или конкретную страницу в мастере.
Завершив работу на странице тега Проверка , нажмите кнопку Отправить.
На странице Обновление учетной записи приоритета тегов можно выбрать ссылки, чтобы добавить новый тег или управлять членами тега.
Завершив работу на странице Создание тега , нажмите кнопку Готово.
Совет
Полное применение тегов может занять до 8 часов.
Управление приоритетными учетными записями в Центре администрирования Майкрософт
В Центре администрирования Майкрософт по адресу перейдите на https://admin.cloud.microsoftстраницу Приоритетные учетные записи по адресу https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.
Если вы предпочитаете длинный путь, перейдите в раздел Пользователи>Активные пользователи> на странице Активные пользователи и выберите
Дополнительные действия>
Управление учетными записями с приоритетами.На странице Учетные записи приоритета выполните одно из следующих действий:
Добавьте участников:
Выберите
Пометить учетные записи. В открывающемся всплывающем окне Добавление учетных записей пользователей в качестве приоритета выберите одно из следующих значений в разделе Поиск учетных записей?- Имя и адрес электронной почты (по умолчанию)
- Должность
- Список рассылки
По завершении нажмите кнопку Далее.
В открывающемся всплывающем окне найдите и выберите пользователей или группы рассылки, а затем выберите Тег.
Процесс начинается сначала во всплывающем окне Тег учетных записей пользователей в качестве приоритета с обновленным итогом учетных записей приоритета (максимальное значение — 250). Нажмите кнопку Далее , чтобы добавить тег к дополнительным пользователям или группам рассылки, или нажмите кнопку Отмена , чтобы завершить.
На странице Учетные записи приоритета будут перечислены пользователи или группы, которые вы выберете.
Удалить участников. В списке участников на странице Учетные записи приоритета выполните одно из следующих действий.
- Выберите одну или несколько записей в списке, выбрав поле проверка рядом со столбцом Отображаемое имя, выберите
действие Удалить тег, а затем выберите Удалить в появившемся диалоговом окне подтверждения. - Между значениями столбца Отображаемое имя и Имя пользователя записи выберите тег ⋮Больше действий>Удалить, а затем выберите Удалить в появившемся диалоговом окне подтверждения.
- Выберите одну или несколько записей в списке, выбрав поле проверка рядом со столбцом Отображаемое имя, выберите
Мониторинг учетных записей с приоритетом
После добавления тегов пользователей или групп в качестве приоритетных учетных записей они получают следующие меры защиты и видимости в Microsoft 365:
Видимость отчетов в Microsoft Defender для Office 365 (план 1) или плане 2: Microsoft 365 бизнес премиум и другие подписки, включающие Defender для Office 365 (например, Microsoft 365 E5 или подписка на надстройку) поддерживают приоритетные учетные записи в виде тегов в фильтрах оповещений, отчетов и расследований. Дополнительные сведения см. в разделе Теги пользователей в Microsoft Defender для Office 365.
Защита учетных записей с приоритетом в Defender для Office 365 план 2. Естественный вопрос: "Не все ли пользователи являются приоритетом? Почему бы не назначить всех пользователей приоритетными учетными записями для защиты приоритетных учетных записей?" Да, приоритетом являются все пользователи, но защита учетных записей в Defender для Office 365 плана 2 (например, в Бизнес Премиум с надстройкой Microsoft Defender Suite для бизнеса Premium) обеспечивает следующие преимущества:
- Другая эвристика. Наш анализ потока обработки почты в центрах обработки данных Майкрософт показывает, что шаблоны потоков обработки почты для руководителей компании отличаются от обычных пользователей. Защита учетных записей с приоритетом предлагает другие эвристические средства, специально предназначенные для руководителей компании, которые не приносят пользу обычным пользователям.
- Дополнительная видимость в отчетах. Приоритетная защита учетных записей в качестве фильтра позволяет специально ориентироваться на исследования.
Дополнительные сведения см. в статье Настройка и проверка защиты учетных записей с приоритетом в Microsoft Defender для Office 365.
Совет
При применении защиты учетных записей с приоритетом к почтовому ящику следует также применять защиту учетных записей с приоритетом для пользователей с доступом к почтовому ящику. Например, генеральный директор и его исполнительный помощник.
Email мониторинг в Exchange Online: Email функции мониторинга для приоритетных учетных записей имеют следующие требования:
По крайней мере 5000 лицензий в любой комбинации следующих продуктов:
- Office 365 E3
- Microsoft 365 E3
- Office 365 E3
- Microsoft 365 E5
Например, ваша организация имеет 3000 Office 365 E3 лицензий и 2500 Microsoft 365 E5 лицензий, что в общей сложности составляет 5500 лицензий на соответствующие продукты.
По крайней мере 50 активных пользователей в месяц для одной или нескольких основных рабочих нагрузок:
- Microsoft Teams
- OneDrive
- SharePoint
- Exchange Online
- Приложения для повышения производительности Microsoft 365
Если ваша организация соответствует обоим из этих требований, вы можете использовать следующие функции мониторинга электронной почты для приоритетных учетных записей:
Exchange Online мониторинг приоритетных учетных записей. Вы можете просматривать работоспособность приоритетных учетных записей для таких сценариев, как лицензирование Exchange, хранилище почтовых ящиков, ограничение сообщений и доставка почты. Дополнительные сведения см. в статье Сценарии мониторинга приоритетных учетных записей.
Мониторинг потока почты уровня "Премиум". Работоспособность потока обработки почты может иметь решающее значение для успеха бизнеса, а задержки или сбои доставки могут негативно повлиять на бизнес. Вы можете выбрать пороговое значение для неудачных или отложенных сообщений электронной почты, получать оповещения при превышении этого порогового значения и просматривать отчет о проблемах электронной почты для приоритетных учетных записей. Дополнительные сведения см. в статье Email отчета о проблемах с приоритетными учетными записями в новом EAC.