Brugerdefinerede roller i rollebaseret adgangskontrol for Microsoft Defender portaltjenester

• Gælder for:

  Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for IoT, Microsoft Defender for Office 365, Microsoft Defender XDR, Microsoft Security Exposure Management (preview), Microsoft Sentinel

Adgang til tjenester, der er tilgængelige på Microsoft Defender-portalen, administreres som standard samlet ved hjælp af Microsoft Entra globale roller. Hvis du har brug for større fleksibilitet og kontrol over adgangen til specifikke produktdata og endnu ikke bruger Microsoft Defender XDR Unified-rollebaseret adgangskontrol til central administration af tilladelser, anbefaler vi, at du opretter brugerdefinerede roller for hver tjeneste.

Du kan f.eks. oprette en brugerdefineret rolle for Microsoft Defender for Endpoint til at administrere adgang til specifikke Defender for Endpoint-data eller oprette en brugerdefineret rolle for Microsoft Defender til Office for at administrere adgang til bestemte mail- og samarbejdsdata.

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Find brugerdefinerede indstillinger for rolleadministration på Microsoft Defender-portalen

Hver Microsoft Defender-tjeneste har sine egne brugerdefinerede indstillinger for rolleadministration, hvor nogle tjenester repræsenteres på en central placering på Microsoft Defender portalen. Sådan finder du brugerdefinerede indstillinger for rolleadministration på Microsoft Defender-portalen:

1. Log på Microsoft Defender-portalen på security.microsoft.com.
2. Vælg Tilladelser i navigationsruden.
3. Vælg linket Roller for den tjeneste, hvor du vil oprette en brugerdefineret rolle. For example, for Defender for Endpoint:

I hver tjeneste er brugerdefinerede rollenavne ikke knyttet til globale roller i Microsoft Entra ID, selvom de har samme navn. En brugerdefineret rolle med navnet Security Administration i Microsoft Defender for Endpoint er f.eks. ikke forbundet med rollen Global Security Administration i Microsoft Entra ID.

Reference til indhold i Defender-portaltjenesten

Du kan få oplysninger om tilladelser og roller for hver Microsoft Defender XDR tjeneste i følgende artikler:

• Microsoft Defender for Cloud-brugerroller og -tilladelser
• Konfigurer adgang for Defender for Cloud Apps
• Opret og administrer roller i Defender for Endpoint
• Roller og tilladelser i Defender for Identity
• Microsoft Defender for IoT-brugeradministration
• Microsoft Defender for Office 365-tilladelser
• Administrer adgang til Microsoft Defender XDR
• Microsoft Security Exposure Management tilladelser
• Roller og tilladelser i Microsoft Sentinel

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.