Freigeben über

Zuweisen des Benutzerzugriffs

  • Artikel

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Defender für Endpunkt unterstützt zwei Möglichkeiten zum Verwalten von Berechtigungen:

Wichtig

Ab dem 16. Februar 2025 haben neue Microsoft Defender for Endpoint Kunden nur Zugriff auf die Unified Role-Based Access Control (URBAC). Bestehende Kunden behalten ihre aktuellen Rollen und Berechtigungen. Weitere Informationen finden Sie unter URBAC Unified Role-Based Access Control (URBAC) für Microsoft Defender for Endpoint.

Wechseln von grundlegenden Berechtigungen zu RBAC

Wenn Sie über grundlegende Berechtigungen verfügen, können Sie jederzeit zu RBAC wechseln. Beachten Sie Folgendes, bevor Sie den Wechsel vornehmen:

  • Benutzern mit Vollzugriff wird automatisch die Standardmäßige Defender für Endpunkt-Administratorrolle zugewiesen.
  • Andere Microsoft Entra Benutzergruppen können nach dem Wechsel zur RBAC der Defender für Endpunkt-Administratorrolle zugewiesen werden.
  • Nur Benutzer, denen die Defender für Endpunkt-Administratorrolle zugewiesen ist, können Berechtigungen mithilfe von RBAC verwalten.
  • Benutzer mit schreibgeschütztem Zugriff (Sicherheitsleseberechtigte) verlieren den Zugriff auf das Portal, bis ihnen eine Rolle zugewiesen wird. Nur Microsoft Entra Benutzergruppen kann eine Rolle unter RBAC zugewiesen werden.
  • Nach dem Wechsel zur RBAC können Sie nicht mehr zur grundlegenden Berechtigungsverwaltung zurückkehren.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen, da dies zur Verbesserung der Sicherheit für Ihre organization beiträgt. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.