Gerenciar e monitorar contas prioritárias

Cada organização do Microsoft 365 contém usuários essenciais, como executivos, líderes, gerentes ou outras pessoas que têm acesso a informações confidenciais, proprietárias ou de alta prioridade. É possível designar até 250 desses usuários como contas prioritárias e, dependendo da sua assinatura, usar recursos específicos de aplicativos que oferecem proteção e visibilidade adicionais.

Este artigo descreve como rotular usuários e grupos como contas prioritárias e as proteções e visibilidade extras que essas contas recebem.

Dica

Para conhecer as práticas recomendadas de segurança para contas de alto valor, confira Recomendações de segurança para contas prioritárias em organizações na nuvem.

Do que você precisa saber para começar?

O número máximo de contas prioritárias é 250.
É necessário ter permissões atribuídas antes de executar os procedimentos descritos neste artigo. Você tem as seguintes opções:
- Controle de acesso baseado em função (RBAC) unificado do Microsoft Defender XDR (se as permissões de Email e colaboração>Defender para Office 365 estiverem Ativas. Afeta apenas o portal do Defender, não o PowerShell): Autorização e configurações/Configurações do sistema/Gerenciar ou Autorização e configurações/Configurações do sistema/Somente leitura.
- Permissões de Email e colaboração no portal do Microsoft Defender:
  - Aplicar e remover o rótulo de conta prioritária de usuários: associação aos grupos de funções Administrador de segurança e Administrador do Exchange.
- Permissões do Microsoft Entra: a associação às funções Administrador global^* ou Administrador de segurança concede aos usuários as permissões necessárias e permissões para outros recursos do Microsoft 365.

Importante

^* A Microsoft recomenda usar funções com o menor número possível de permissões. Usar contas com menos permissões ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Gerenciar contas prioritárias

É possível gerenciar contas prioritárias no portal do Microsoft Defender ou no Centro de administração do Microsoft 365.

Gerenciar contas prioritárias no portal do Microsoft Defender

No portal do Microsoft Defender em https://security.microsoft.com, acesse Configurações>Email e colaboração>Rótulos de usuário. Ou, para ir diretamente à página Rótulos de usuário, use https://security.microsoft.com/securitysettings/userTags.
Na página Rótulos de usuário, execute uma das etapas a seguir para selecionar e editar o rótulo Conta prioritária:
- Selecione a caixa de seleção ao lado da primeira coluna da linha Conta prioritária e, em seguida, selecione a ação Editar que aparece.
- Clique em qualquer lugar na linha Conta prioritária, exceto na caixa de seleção. No submenu de detalhes que é aberto, selecione Editar na parte superior do submenu
O assistente Editar rótulo Conta prioritária será aberto. Na página Atribuir membros, execute uma das ações a seguir:
- Adicionar membros: execute uma das etapas a seguir:
  - Selecione Adicionar membros. No submenu Adicionar membros aberto, execute uma das etapas a seguir para adicionar usuários ou grupos individuais na caixa Pesquisar usuários e grupos para adicionar:
    - Clique na caixa e role pela lista.
    - Comece digitando um nome para filtrar a lista e, em seguida, selecione o valor exibido abaixo da caixa.
    Para adicionar mais membros, clique em uma área vazia da caixa e repita a etapa anterior.
    
    Para remover entradas individuais da caixa, selecione ao lado da entrada.
    
    Quando terminar no submenu Adicionar membros, selecione Adicionar.
    
    De volta à página Atribuir membros, os usuários e grupos adicionados serão listados por Nome e Tipo.
  - Selecione Importar para selecionar um arquivo de texto que contenha os endereços de email dos usuários ou grupos (uma entrada por linha).
  - Remover membros: na lista de membros da página Atribuir membros, selecione Excluir na linha da entrada.
Quando terminar na página Atribuir membros, selecione Avançar.
Na página Revisar rótulo, revise suas configurações. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou selecione Voltar ou a página específica no assistente.

Quando terminar na página Revisar rótulo, selecione Enviar.
Na página Rótulo de Conta prioritária atualizado, selecione os links para adicionar um novo rótulo ou gerenciar os membros do rótulo.

Quando terminar na página Novo rótulo criado, selecione Concluído.

Dica

Pode levar até 8 horas para aplicar completamente os rótulos.

Gerenciar contas prioritárias no Centro de administração do Microsoft 365

No centro de administração da Microsoft em https://admin.cloud.microsoft, acesse a página Contas prioritárias em https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.

Se preferir o caminho mais longo, acesse Usuários>Usuários ativos> na página Usuários ativos, selecione Mais ações>Gerenciar contas prioritárias.
Na página Contas prioritárias, execute uma das ações a seguir:
- Adicionar membros:
  1. Selecione Rotular contas. No submenu Rotular contas de usuário como prioritárias que será aberto, selecione um dos valores a seguir em Como você gostaria de pesquisar contas?:
    - Nome e endereço de email (padrão)
    - Cargo
    - Lista de distribuição
    Quando concluir, selecione Avançar.
  2. No submenu que será aberto, localize e selecione os usuários ou grupos de distribuição e, em seguida, selecione Rotular.
  3. O processo recomeça no submenu Rotular contas de usuário como prioritárias, com o Total de contas prioritárias rotuladas atualizado (o máximo é 250). Selecione Avançar para rotular mais usuários ou grupos de distribuição, ou selecione Cancelar para concluir.
  De volta à página Contas prioritárias, os usuários ou grupos selecionados serão listados.
- Remover membros: na lista de membros da página Contas prioritárias, execute uma das seguintes etapas:
  - Selecione uma ou mais entradas da lista marcando a caixa de seleção ao lado da coluna Nome de exibição, selecione a ação Remover rótulo que aparecerá e, em seguida, selecione Remover na caixa de diálogo de confirmação exibida.
  - Entre os valores das colunas Nome de exibição e Nome de usuário de uma entrada, selecione ⋮Mais ações>Remover rótulo e, em seguida, selecione Remover na caixa de diálogo de confirmação que aparecerá.

Monitorar contas prioritárias

Depois de rotular usuários ou grupos como contas prioritárias, eles receberão as seguintes proteções e visibilidade no Microsoft 365:

Visibilidade em relatórios no Microsoft Defender para Office 365 Plano 1 ou Plano 2: o Microsoft 365 Business Premium e outras assinaturas que incluem o Defender para Office 365 (por exemplo, Microsoft 365 E5 ou uma assinatura complementar) dão suporte a contas prioritárias como rótulos em filtros de alertas, relatórios e investigações. Para mais informações, confira Rótulos de usuário no Microsoft Defender para Office 365.
Proteção de contas prioritárias no Defender para Office 365 Plano 2: é natural perguntar: “Todos os usuários não são uma prioridade?” Por que não designar todos os usuários como contas prioritárias para a proteção de contas prioritárias? Sim, todos os usuários são importantes, mas a proteção de contas prioritárias no Defender para Office 365 Plano 2 (por exemplo, no Business Premium com o suplemento Suíte do Microsoft Defender para Empresas Premium) oferece os seguintes benefícios:
- Outras heurísticas: nossa análise do fluxo de emails nos datacenters da Microsoft mostra que os padrões de fluxo de mensagens de executivos da empresa são diferentes dos de um usuário comum. A proteção de contas prioritárias oferece outras heurísticas criadas especialmente para executivos, que não se aplicam a usuários regulares.
- Visibilidade extra em relatórios: a proteção de contas prioritárias, usada como filtro, permite direcionar suas investigações de forma mais precisa.
Para mais informações, confira Configurar e revisar a proteção de contas prioritárias no Microsoft Defender para Office 365.

Dica

Ao aplicar a proteção de contas prioritárias a uma caixa de correio, também é importante aplicá-la aos usuários com acesso a essa caixa. Por exemplo, o CEO e seu assistente executivo.
Monitoramento de email no Exchange Online: os recursos de monitoramento de email para contas prioritárias têm os seguintes requisitos:
- Pelo menos 5.000 licenças em qualquer combinação dos seguintes produtos:
  - Office 365 E3
  - Microsoft 365 E3
  - Office 365 E3
  - Microsoft 365 E5
  Por exemplo, sua organização tem 3.000 licenças do Office 365 E3 e 2.500 licenças do Microsoft 365 E5, totalizando 5.500 licenças de produtos qualificados.
- Pelo menos 50 usuários ativos mensais em uma ou mais cargas de trabalho principais:
  - Microsoft Teams
  - OneDrive
  - SharePoint
  - Exchange Online
  - Aplicativos de produtividade do Microsoft 365
Se sua organização atender a ambos os requisitos, será possível usar os seguintes recursos de monitoramento de email para contas prioritárias:
- Monitoramento de contas prioritárias no Exchange Online: é possível exibir a integridade das contas prioritárias em cenários como licenciamento do Exchange, armazenamento da caixa de correio, limite de mensagens e entrega de emails. Para mais informações, confira Cenários de monitoramento de contas prioritárias.
- Monitoramento Premium do Fluxo de Email: um fluxo de email íntegro é essencial para o sucesso dos negócios, e atrasos ou falhas na entrega podem ter um efeito negativo na empresa. É possível definir um limite para emails com falha ou atrasados, receber alertas quando esse limite for excedido e exibir um relatório de problemas de email para contas prioritárias. Para mais informações, confira Relatório de problemas de email para contas prioritárias no novo EAC

Mais informações

Usando Contas Prioritárias no Microsoft 365

Comentários

Esta página foi útil?

Last updated on 2025-11-05