Tag utente in Microsoft Defender per Office 365

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

I tag utente sono identificatori per gruppi specifici di utenti in Microsoft Defender per Office 365. Esistono due tipi di tag utente:

  • Tag di sistema: attualmente, l'account Priority è l'unico tipo di tag di sistema.
  • Tag personalizzati: si creano questi tipi di tag.

Se l'organizzazione ha Defender per Office 365 piano 2 (incluso nella sottoscrizione o come componente aggiuntivo), è possibile creare tag utente personalizzati oltre a usare il tag dell'account Priority.

Nota

Attualmente, è possibile applicare solo tag utente agli utenti delle cassette postali.

L'organizzazione può contrassegnarvi un massimo di 250 utenti usando il tag di sistema Account prioritario.

Ogni tag personalizzato ha un massimo di 999 utenti per tag e l'organizzazione può creare fino a 500 tag personalizzati.

Questo articolo illustra come configurare i tag utente nel portale di Microsoft Defender. È anche possibile applicare o rimuovere il tag dell'account Priority usando il parametro VIP nel cmdlet Set-User in Exchange Online PowerShell. Non sono disponibili cmdlet di PowerShell per gestire i tag utente personalizzati.

Per informazioni sul modo in cui i tag utente fanno parte della strategia per proteggere gli account utente ad alto impatto, vedere Consigli sulla sicurezza per gli account con priorità in Microsoft 365.

Che cosa è necessario sapere prima di iniziare?

  • Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com. Per passare direttamente alla pagina Tag utente , usare https://security.microsoft.com/securitysettings/userTags.

  • Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

    • Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato (Se Email & collaborazione>Defender per Office 365 autorizzazioni è Attivo. Influisce solo sul portale di Defender e non su PowerShell: autorizzazione e impostazioni/impostazioni del sistema/gestione o autorizzazione e impostazioni/Impostazioni di sistema/Sola lettura.

    • Email & le autorizzazioni di collaborazione nel portale di Microsoft Defender:

      • Creare, modificare ed eliminare tag utente personalizzati: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza .
      • Applicare e rimuovere il tag Account prioritario dagli utenti: appartenenza ai gruppi di ruoli Amministratore sicurezza ed Exchange Amministrazione.
      • Applicare e rimuovere i tag utente personalizzati esistenti dagli utenti: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza .

      Consiglio

      La gestione dei tag utente è controllata dai ruoli Lettore tag e Gestione tag nelle autorizzazioni di collaborazione Email &.

    • Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore* globale e Amministratore della sicurezza offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.

Importante

* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

  • È anche possibile gestire e monitorare il tag dell'account Priority nel interfaccia di amministrazione di Microsoft 365. Per istruzioni, vedere Gestire e monitorare gli account con priorità.

  • Per informazioni sulla protezione degli account con privilegi (account amministratore), vedere questo articolo.

Usare il portale di Microsoft Defender per creare tag utente

  1. Nel portale di Microsoft Defender in https://security.microsoft.compassare a Impostazioni> Email &tag utentedi collaborazione>. In alternativa, per passare direttamente alla pagina Tag utente , usare https://security.microsoft.com/securitysettings/userTags.

  2. Nella pagina Tag utente selezionare Crea per avviare la creazione guidata nuovo tag.

  3. Nella pagina Definisci tag configurare le impostazioni seguenti:

    • Nome: immettere un nome descrittivo univoco per il tag. Non è possibile rinominare un tag dopo che è stato creato.
    • Descrizione: immettere una descrizione facoltativa per il tag.

    Al termine della pagina Tag utente , selezionare Avanti.

  4. Nella pagina Assegna membri eseguire una delle operazioni seguenti:

    • Selezionare Aggiungi membri. Nel riquadro a comparsa Aggiungi membri visualizzato eseguire una delle operazioni seguenti per aggiungere singoli utenti o gruppi nella casella Cerca utenti e gruppi da aggiungere :

      • Fare clic nella casella e scorrere l'elenco per selezionare un utente o un gruppo.
      • Fare clic nella casella, iniziare a digitare un nome per filtrare l'elenco e quindi selezionare il valore sotto la casella. selezionare un utente o un gruppo.

      Per aggiungere altri membri, fare clic in un'area vuota nella casella e ripetere il passaggio precedente.

      Per rimuovere singole voci dalla casella, selezionare accanto alla voce.

      Al termine del riquadro a comparsa Aggiungi membri , selezionare Aggiungi.

      Nella pagina Assegna membri gli utenti e i gruppi aggiunti sono elencati in Base al nome e al tipo. Per rimuovere voci dall'elenco, selezionare Elimina accanto alla voce.

    • Selezionare Importa per selezionare un file di testo contenente gli indirizzi di posta elettronica degli utenti o dei gruppi (una voce per riga).

    Al termine, nella pagina Assegna membri selezionare Avanti.

  5. Nella pagina Rivedi tag esaminare le impostazioni. È possibile selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. In alternativa, è possibile selezionare Indietro o la pagina specifica nella procedura guidata.

    Al termine, nella pagina Rivedi tag selezionare Invia.

  6. Nella pagina Nuovo tag creato è possibile selezionare i collegamenti per aggiungere un nuovo tag o gestire i membri del tag.

    Al termine della pagina Nuovo tag creato , selezionare Fine.

    Nota

    L'applicazione completa dei tag può richiedere fino a 8 ore.

    Se si assegna un gruppo a un tag utente, ai membri del gruppo al momento della creazione del tag viene assegnato un tag. Agli utenti aggiunti successivamente al gruppo non viene assegnato automaticamente il tag utente.

Usare il portale di Microsoft Defender per visualizzare i tag utente

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Impostazioni> Email &tag utentedi collaborazione>. In alternativa, per passare direttamente alla pagina Tag utente , usare https://security.microsoft.com/securitysettings/userTags.

Nella pagina Tag utente è possibile ordinare le voci facendo clic su un'intestazione di colonna disponibile. Sono disponibili le colonne seguenti:

  • Tag: nome del tag utente.
  • Applicato a: numero di membri
  • Data ultima modifica
  • Data di creazione

Usare Filtro per filtrare i tag utente in base alla data ultima modifica.

Usare la casella di ricerca e un valore corrispondente per trovare un tag utente specifico.

Selezionare un tag utente facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome per aprire il riquadro a comparsa dei dettagli per il tag utente.

Il riquadro a comparsa dei dettagli del tag utente contiene le informazioni seguenti, in base al tipo di tag:

Usare il portale di Microsoft Defender per modificare i tag utente

Dopo aver selezionato il tag utente, usare uno dei metodi seguenti per modificarlo:

  • Nella pagina Tag utente selezionare l'azione Modifica visualizzata.
  • Nel riquadro a comparsa dei dettagli del tag utente selezionato: selezionare l'azione Modifica nella parte superiore del riquadro a comparsa.

La stessa procedura guidata e la maggior parte delle stesse impostazioni sono disponibili come descritto nella sezione Usare il portale di Microsoft Defender per creare tag utente più indietro in questo articolo, con le eccezioni seguenti:

  • Non è possibile rinominare o modificare la descrizione del tag dell'account Priority, quindi la pagina Definisci tag non è disponibile per il tag account priority.
  • La pagina Definisci tag è disponibile per i tag personalizzati, ma non è possibile rinominare il tag. è possibile modificare solo la descrizione.

Usare il portale di Microsoft Defender per rimuovere i tag utente

Non è possibile rimuovere il tag predefinito dell'account Priority.

Dopo aver selezionato il tag personalizzato, usare uno dei metodi seguenti per rimuoverlo:

  • Nella pagina Tag utente selezionare l'azione Elimina visualizzata.
  • Nel riquadro a comparsa dei dettagli del tag utente selezionato: selezionare l'azione Elimina nella parte superiore del riquadro a comparsa.

Leggere l'avviso nella finestra di dialogo di conferma visualizzata e quindi selezionare Sì, rimuovi.

Nella pagina Tag utente il tag personalizzato non è più elencato.

Tag utente nei report e nelle funzionalità

Dopo aver applicato tag di sistema o tag personalizzati agli utenti, è possibile usarli come filtri nelle funzionalità seguenti in Defender per Office 365:

Per informazioni sulla posizione in cui sono visibili gli effetti della protezione dell'account con priorità, vedere Esaminare la protezione differenziata dalla protezione dell'account con priorità.

Ulteriori informazioni