Asignación de acceso de usuario
Se aplica a:
- Microsoft Entra ID
- Office 365
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Defender for Endpoint admite dos maneras de administrar permisos:
Administración básica de permisos: establezca los permisos en acceso completo o de solo lectura. Consulte Uso de permisos básicos para acceder al portal.
Control de acceso basado en rol (RBAC): establezca permisos granulares mediante la definición de roles, la asignación de Microsoft Entra grupos de usuarios a los roles y la concesión de acceso a los grupos de usuarios a los grupos de dispositivos. Para obtener más información sobre RBAC, consulte Administración del acceso al portal mediante el control de acceso basado en rol.
Cambio de permisos básicos a RBAC
Si ya ha asignado permisos básicos, puede cambiar a RBAC en cualquier momento. Tenga en cuenta lo siguiente antes de realizar el cambio:
- A los usuarios que tienen acceso completo (a los usuarios a los que se les asigna el rol de directorio Administrador global o Administrador de seguridad en Microsoft Entra ID) se les asigna automáticamente el rol de administrador predeterminado de Defender para punto de conexión, que también tiene acceso completo.
- Se pueden asignar otros grupos de usuarios Microsoft Entra al rol de administrador de Defender para punto de conexión después de cambiar a RBAC.
- Solo los usuarios a los que se les asigna el rol de administrador de Defender para punto de conexión pueden administrar permisos mediante RBAC.
- Los usuarios que tienen acceso de solo lectura (lectores de seguridad) pierden el acceso al portal hasta que se les asigna un rol. Solo Microsoft Entra grupos de usuarios se puede asignar un rol en RBAC.
- Después de cambiar a RBAC, no puede volver a usar la administración básica de permisos.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Artículos relacionados
- Crear y administrar grupos de dispositivos
- Confianza cero con Microsoft Defender para punto de conexión
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.