Jaa


Käyttöoikeusroolien ja käyttöoikeuksien määrittäminen Microsoft Defender for Business

Tässä artikkelissa kuvataan käyttöoikeusroolien ja käyttöoikeuksien määrittäminen Defender for Business.

Vaihetta 3 kuvaava visualisointi: määritä Defender for Business käyttöoikeusroolit ja käyttöoikeudet.

Organisaatiosi suojaustiimi tarvitsee tiettyjä käyttöoikeuksia tehtävien suorittamiseen, kuten

  • Määritetään Defender for Business
  • Laitteiden käyttöönotto (tai poistaminen)
  • Laitteita ja uhkien tunnistuksia koskevien raporttien tarkasteleminen
  • Tapahtumien ja hälytysten tarkasteleminen
  • Havaittujen uhkien käsittely

Käyttöoikeudet myönnetään tiettyjen Microsoft Entra ID roolien kautta. Nämä roolit voidaan määrittää Microsoft 365 -hallintakeskus tai Microsoft Entra -hallintakeskus.

Mitä tehdä?

  1. Lue lisää Defender for Business rooleista.
  2. Tarkastele tai muokkaa suojaustiimin roolimäärityksiä.
  3. Jatka seuraaviin vaiheisiin.

roolit Defender for Business

Seuraavassa taulukossa kuvataan Defender for Business määritetyt pääroolit.

Käyttöoikeustaso Kuvaus
Suojauksen järjestelmänvalvoja Suojauksen järjestelmänvalvojat voivat suorittaa seuraavia tehtäviä:
– tarkastella ja hallita suojauskäytäntöjä
– tarkastella, vastata ja hallita ilmoituksia
– ryhtyä vastaustoimintoihin laitteissa, joissa on havaittu uhkia
– tarkastella suojaustietoja ja raportteja

Yleensä suojauksen järjestelmänvalvojat käyttävät Microsoft Defender portaalia (https://security.microsoft.com) suojaustehtävien suorittamiseen.
Suojauksen lukija Suojauksen lukijat voivat suorittaa seuraavia tehtäviä:
– tarkastella laitteiden luetteloa
– tarkastella suojauskäytäntöjä
– tarkastella ilmoituksia ja havaittuja uhkia
– tarkastella suojaustietoja ja raportteja

Suojauslukijat eivät voi lisätä tai muokata suojauskäytäntöjä eivätkä käyttää laitteita.

Lisätietoja rooleista on seuraavissa artikkeleissa:

Näytä ja muokkaa roolimäärityksiä

Tärkeää

Microsoft suosittelee, että myönnät käyttäjille käyttöoikeuden vain siihen, mitä he tarvitsevat tehtäviensä suorittamiseen. Kutsumme tätä käsitteeksi vähiten käyttöoikeuksien oikeutta . Lisätietoja on artikkelissa Sovellusten pienimmän käyttöoikeuden parhaat käytännöt.

Voit tarkastella ja muokata roolimäärityksiä Microsoft 365 -hallintakeskus tai Microsoft Entra -hallintakeskus avulla.

  1. Siirry Microsoft 365 -hallintakeskus (https://admin.microsoft.com) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Käyttäjät Aktiiviset>käyttäjät.

  3. Valitse käyttäjätili avataksesi pikaikkunaruudun.

  4. Valitse Tili-välilehdenRoolit-kohdastaRoolien hallinta.

  5. Voit lisätä tai poistaa roolin jollakin seuraavista tavoista:

    Tehtävä Menettely
    Roolin lisääminen käyttäjätiliin 1. Valitse Hallinta keskus, vieritä alaspäin ja laajenna Näytä kaikki luokan mukaan.

    2. Valitse jokin seuraavista rooleista:

    - Suojauksen järjestelmänvalvoja (lueteltu kohdassa Suojaus & yhteensopivuus)
    - Suojauksen lukija (lueteltu vain luku -kohdassa)

    3. Valitse Tallenna muutokset.
    Roolin poistaminen käyttäjätililtä 1. Poista kaikki järjestelmänvalvojaroolit valitsemalla Käyttäjä (ei hallintakeskuksen käyttöoikeuksia) tai poista yhden tai useamman määritetyn roolin vieressä olevan valintaruudun valinta.

    2. Valitse Tallenna muutokset.

Seuraavat vaiheet