Del via

Opret og administrer roller for rollebaseret adgangskontrol

  • Artikel

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Vigtigt!

Fra og med den 16. februar 2025 har nye Microsoft Defender for Endpoint kunder kun adgang til URBAC (Unified Role-Based Access Control). Eksisterende kunder bevarer deres aktuelle roller og tilladelser. Du kan få flere oplysninger under URBAC Unified Role-Based Access Control (URBAC) for at få Microsoft Defender for Endpoint

Opret roller, og tildel rollen til en Microsoft Entra gruppe

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Følgende trin hjælper dig med at oprette roller på Microsoft Defender-portalen. Det antages, at du allerede har oprettet Microsoft Entra brugergrupper.

  1. Log på Microsoft Defender portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.

  2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

  3. Vælg Tilføj rolle.

  4. Angiv det rollenavn, den beskrivelse og de tilladelser, du vil tildele rollen.

  5. Vælg Næste for at tildele rollen til en Microsoft Entra sikkerhedsgruppe.

  6. Brug filteret til at vælge den Microsoft Entra gruppe, du vil føje til denne rolle.

  7. Gem og luk.

  8. Anvend konfigurationsindstillingerne.

Vigtigt!

Når du har oprettet roller, skal du oprette en enhedsgruppe og give adgang til enhedsgruppen ved at tildele den til en rolle, du har oprettet.

Bemærk!

Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

Indstillinger for tilladelser

  • Vis data

    • Sikkerhedshandlinger – få vist alle data om sikkerhedshandlinger på portalen
    • Administration af håndtering af sikkerhedsrisici til Defender – få vist Administration af håndtering af sikkerhedsrisici til Defender data på portalen

  • Aktive afhjælpningshandlinger

    • Sikkerhedshandlinger – udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, administrer tilladte/blokerede lister til automatisering og indikatorer
    • Administration af håndtering af sikkerhedsrisici til Defender – Håndtering af undtagelser – Opret nye undtagelser, og administrer aktive undtagelser
    • Administration af håndtering af sikkerhedsrisici til Defender – Afhjælpningshåndtering – Indsend nye afhjælpningsanmodninger, opret billetter, og administrer eksisterende afhjælpningsaktiviteter
    • Administration af håndtering af sikkerhedsrisici til Defender – Programhåndtering – Anvend øjeblikkelige afhjælpningshandlinger ved at blokere sårbare programmer som en del af afhjælpningsaktiviteten og administrere de blokerede apps og udføre handlinger, der ikke blokeres

  • Sikkerhedsbaselines

    • Administration af håndtering af sikkerhedsrisici til Defender – administrer profiler til vurdering af grundlæggende sikkerhedsgrundlinjer – Opret og administrer profiler, så du kan vurdere, om dine enheder overholder sikkerhedsbranchens grundlinjer.

  • Undersøgelse af beskeder – Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, administrer enhedskoder og download kun PE-filer (Portable Executable)

  • Administrer indstillinger for portalsystem – Konfigurer lagerindstillinger, SIEM- og threat Intel API-indstillinger (gælder globalt), avancerede indstillinger, automatiserede filuploads, roller og enhedsgrupper

    Bemærk!

    Denne indstilling er kun tilgængelig i rollen Microsoft Defender for Endpoint Administrator (standard).

  • Administrer sikkerhedsindstillinger i Security Center – Konfigurer indstillinger for undertrykkelse af beskeder, administrer mappeudeladelser til automatisering, onboard- og offboard-enheder, administrer mailmeddelelser, administrer evalueringslaboratorier, og administrer tilladte/blokerede lister for indikatorer

  • Funktioner til direkte svar

    • Grundlæggende kommandoer:
      • Start en live-svarsession
      • Udfør skrivebeskyttede live-svar-kommandoer på en ekstern enhed (undtagen kopiering og udførelse af filer)
      • Download en fil fra fjernenheden via live-svar
    • Avancerede kommandoer:
      • Download PE- og ikke-PE-filer fra filsiden
      • Upload en fil til fjernenheden
      • Få vist et script fra filbiblioteket
      • Udfør et script på fjernenheden fra filbiblioteket

Du kan få flere oplysninger om de tilgængelige kommandoer under Undersøg enheder, der bruger Live response.

Rediger roller

  1. Log på Microsoft Defender portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.

  2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

  3. Vælg den rolle, du vil redigere.

  4. Vælg Rediger.

  5. Rediger detaljerne eller de grupper, der er tildelt rollen.

  6. Vælg Gem og luk.

Slet roller

  1. Log på Microsoft Defender portalen ved hjælp af en konto med rollen Sikkerhedsadministrator tildelt.

  2. I navigationsruden skal du vælge Indstillinger>Slutpunkter>Roller (under Tilladelser).

  3. Vælg den rolle, du vil slette.

  4. Vælg rullelisten, og vælg Slet rolle.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.