Konfigurer komplette roller og tilladelser

Microsoft Defender-portalen giver detaljeret adgang til funktioner og data, der er baseret på brugerroller, og de tilladelser, der gives til hver bruger med Role-Based Adgangskontrol (RBAC).

Microsoft Defender for IoT er en del af Defender-portalen, og brugeradgangstilladelser til beskeder, hændelser, enhedsoversigt, enhedsgrupper og sikkerhedsrisici bør allerede være konfigureret. Men med de ekstra funktioner i Defender for IoT kan det være en god idé at kontrollere, justere eller føje til de eksisterende roller og tilladelser for dit team på Defender-portalen.

I denne artikel kan du se, hvordan du foretager generelle ændringer af RBAC-roller og tilladelser, der er relateret til alle områder af Defender for IoT på Defender-portalen. Hvis du vil konfigurere roller og tilladelser specifikt til webstedssikkerhed, skal du se Konfigurer RBAC-tilladelser til webstedssikkerhed.

Vigtigt!

I denne artikel beskrives Microsoft Defender til IoT på Defender-portalen (prøveversion).

Hvis du er eksisterende kunde og arbejder på den klassiske Defender for IoT-portal (Azure Portal), skal du se dokumentationen til Defender for IoT på Azure.

Få mere at vide om Defender for IoT-administrationsportaler.

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Forudsætninger

• Gennemse de generelle forudsætninger for Microsoft Defender til IoT.
• Oplysninger om alle brugere, der skal tildeles opdaterede roller og tilladelser til Defender-portalen.

Indstillinger for adgangsstyring

Der er to måder at administrere brugeradgang til Defender-portalen på, afhængigt af den type lejer, du bruger. Hvert system har forskellige navngivne tilladelser, der giver adgang til Defender for IoT. De to systemer er:

• Globale Microsoft Entra-roller.
• Microsoft Defender XDR Unified RBAC: Brug Microsoft Defender XDR Unified rollebaseret adgangskontrol (RBAC) til at administrere adgang til bestemte data, opgaver og funktioner i Defender-portalen.

De instruktioner og tilladelsesindstillinger, der er angivet i denne artikel, gælder for Defender XDR Unified RBAC.

RBAC kun for version 1 eller 2

Afhængigt af din lejer har du muligvis adgang til RBAC version 1 eller 2 i stedet for Defender XDR Unified RBAC. Tildel RBAC-tilladelser og -roller baseret på oversigtstabellen for at give brugerne adgang til generelle Defender for IoT-funktioner. Følg dog vejledningen her for RBAC version 1 eller her for RBAC version 2.

Hvis du bruger Defender-portalen første gang, skal du konfigurere alle dine roller og tilladelser. Du kan få flere oplysninger under Administrer portaladgang ved hjælp af rollebaseret adgangskontrol.

Defender XDR Unified RBAC-roller for funktioner i Defender for IoT

Tildel RBAC-tilladelser og -roller baseret på oversigtstabellen for at give brugerne adgang til generelle Defender for IoT-funktioner:

1. På Defender-portalen skal du enten:

   1. Vælg Indstillinger>Microsoft XDR-tilladelser>og -roller.

      1. Aktivér slutpunkter & administration af sårbarheder.
      2. Vælg Gå til Tilladelser og roller.

   2. Vælg Tilladelser>Microsft Defender XDR(1)>Roles.

2. Vælg Opret brugerdefineret rolle.

3. Skriv et rollenavn, og vælg Næste for Tilladelser.

   

4. Vælg Sikkerhedshandlinger, vælg tilladelserne efter behov, og vælg Anvend.

5. Vælg Sikkerhedsholdning, vælg tilladelserne efter behov, og vælg Anvend.

6. Vælg Godkendelse og indstillinger, vælg tilladelserne efter behov, og vælg Anvend.

   

7. Vælg Næste for Tildelinger.

8. Vælg Tilføj tildeling.

   1. Skriv et navn.
   2. Vælg brugere og grupper.
   3. Vælg Datakilder.
   4. Vælg Tilføj.

9. Vælg Næste for Gennemse, og afslut.

10. Vælg Send.

Oversigt over roller og tilladelser for alle Defender for IoT-funktioner

Funktion	Skrivetilladelser	Læserettigheder
Beskeder og hændelser	Defender-tilladelser: Beskeder (administrer) Entra ID-roller: Global administrator, Sikkerhedsadministrator, Sikkerhedsoperatør	Skriv roller Defender-tilladelser: Grundlæggende om sikkerhedsdata Entra ID-roller: Global læser, sikkerhedslæser
Sårbarheder	Defender-tilladelser: Svar (administrere)/Sikkerhedshandlinger/Sikkerhedsdata Entra ID-roller: Global administrator, Sikkerhedsadministrator, Sikkerhedsoperatør	Skriv roller Defender-tilladelser: Administration af sårbarheder (læs) Entra ID-roller: Global læser, sikkerhedslæser
Lager	Defender-tilladelser: Onboard offboard-enhed: Justering af registrering (administrer) Administrer enhedskoder: Beskeder (administrer) Entra ID-roller: Global administrator, Sikkerhedsadministrator, Sikkerhedsoperatør	Skriv roller Defender-tilladelser: Grundlæggende sikkerhedsdata/Sikkerhedshandlinger/Sikkerhedsdata Entra ID-roller: Global læser, sikkerhedslæser
Enhedsgruppe	Defender-tilladelser: Autorisation (læs og administrer) Entra ID-roller: Global administrator, Sikkerhedsadministrator	Defender-tilladelser: Autorisation (skriveroller, skrivebeskyttet)

Hvis du vil tildele roller og tilladelser til andre funktioner i Microsoft Defender for Endpoint, f.eks. beskeder, hændelser og lager, skal du se Tildel roller og tilladelser til Defender for Endpoint.

Du kan få flere oplysninger under map Defender XDR Unified RBAC-tilladelser.

Næste trin

Overvåg webstedssikkerhed