Zuweisen des Benutzerzugriffs

Gilt für:

• Microsoft Entra-ID
• Office 365
• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Defender für Endpunkt unterstützt zwei Möglichkeiten zum Verwalten von Berechtigungen:

• Grundlegende Berechtigungsverwaltung: Legen Sie Berechtigungen entweder auf Vollzugriff oder schreibgeschützt fest. Weitere Informationen finden Sie unter Verwenden von grundlegenden Berechtigungen für den Zugriff auf das Portal.

• Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC): Legen Sie präzise Berechtigungen fest, indem Sie Rollen definieren, den Rollen Microsoft Entra Benutzergruppen zuweisen und den Benutzergruppen Zugriff auf Gerätegruppen gewähren. Weitere Informationen zur rollenbasierten Zugriffssteuerung finden Sie unter Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung.

Wechseln von grundlegenden Berechtigungen zu RBAC

Wenn Sie bereits grundlegende Berechtigungen zugewiesen haben, können Sie jederzeit zu RBAC wechseln. Beachten Sie Folgendes, bevor Sie den Wechsel vornehmen:

• Benutzern mit Vollzugriff (Benutzern, denen entweder die Verzeichnisrolle "Globaler Administrator" oder "Sicherheitsadministrator" in Microsoft Entra ID zugewiesen ist), wird automatisch die Standardmäßige Defender für Endpunkt-Administratorrolle zugewiesen, die ebenfalls Vollzugriff hat.
• Andere Microsoft Entra Benutzergruppen können nach dem Wechsel zur RBAC der Defender für Endpunkt-Administratorrolle zugewiesen werden.
• Nur Benutzer, denen die Defender für Endpunkt-Administratorrolle zugewiesen ist, können Berechtigungen mithilfe von RBAC verwalten.
• Benutzer mit schreibgeschütztem Zugriff (Sicherheitsleseberechtigte) verlieren den Zugriff auf das Portal, bis ihnen eine Rolle zugewiesen wird. Nur Microsoft Entra Benutzergruppen kann eine Rolle unter RBAC zugewiesen werden.
• Nach dem Wechsel zur RBAC können Sie nicht mehr zur grundlegenden Berechtigungsverwaltung zurückkehren.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Verwandte Artikel

• Erstellen und Verwalten von Gerätegruppen
• Zero Trust mit Microsoft Defender for Endpoint

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.