Sdílet prostřednictvím

Přiřazení přístupu uživatele

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Defender for Endpoint podporuje dva způsoby správy oprávnění:

Důležité

Od 16. února 2025 budou mít noví zákazníci Microsoft Defender for Endpoint přístup pouze k unified Role-Based Access Control (URBAC). Stávající zákazníci si zachovají své aktuální role a oprávnění. Další informace najdete v tématu UrBAC Unified Role-Based Access Control (URBAC) pro Microsoft Defender for Endpoint.

Změna ze základních oprávnění na RBAC

Pokud máte základní oprávnění, můžete kdykoli přepnout na řízení přístupu na základě role. Než přejdete, zvažte následující:

  • Uživatelům, kteří mají úplný přístup, se automaticky přiřadí výchozí role správce Defenderu for Endpoint.
  • Další Microsoft Entra skupin uživatelů je možné přiřadit roli správce Defenderu for Endpoint po přepnutí na RBAC.
  • Oprávnění pomocí RBAC můžou spravovat jenom uživatelé, kteří mají přiřazenou roli správce Defenderu for Endpoint.
  • Uživatelé, kteří mají přístup jen pro čtení (čtenáři zabezpečení), ztratí přístup k portálu, dokud jim nebude přiřazena role. V rámci řízení přístupu na základě role je možné přiřadit jenom Microsoft Entra skupinám uživatelů.
  • Po přepnutí na řízení přístupu na základě role nemůžete přepnout zpět na používání základní správy oprávnění.

Důležité

Microsoft doporučuje používat role s nejmenším oprávněním, protože to pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.