Käyttöoikeusroolien ja käyttöoikeuksien määrittäminen Microsoft Defender for Business
Tässä artikkelissa kuvataan käyttöoikeusroolien ja käyttöoikeuksien määrittäminen Defender for Business.
Organisaatiosi suojaustiimi tarvitsee tiettyjä käyttöoikeuksia tehtävien suorittamiseen, kuten
- Määritetään Defender for Business
- Laitteiden käyttöönotto (tai poistaminen)
- Laitteita ja uhkien tunnistuksia koskevien raporttien tarkasteleminen
- Tapahtumien ja hälytysten tarkasteleminen
- Havaittujen uhkien käsittely
Käyttöoikeudet myönnetään tiettyjen Microsoft Entra ID roolien kautta. Nämä roolit voidaan määrittää Microsoft 365 -hallintakeskus tai Microsoft Entra -hallintakeskus.
Mitä tehdä?
- Lue lisää Defender for Business rooleista.
- Tarkastele tai muokkaa suojaustiimin roolimäärityksiä.
- Jatka seuraaviin vaiheisiin.
roolit Defender for Business
Seuraavassa taulukossa kuvataan Defender for Business määritetyt pääroolit.
Käyttöoikeustaso | Kuvaus |
---|---|
Suojauksen järjestelmänvalvoja | Suojauksen järjestelmänvalvojat voivat suorittaa seuraavia tehtäviä: – tarkastella ja hallita suojauskäytäntöjä – tarkastella, vastata ja hallita ilmoituksia – ryhtyä vastaustoimintoihin laitteissa, joissa on havaittu uhkia – tarkastella suojaustietoja ja raportteja Yleensä suojauksen järjestelmänvalvojat käyttävät Microsoft Defender portaalia (https://security.microsoft.com) suojaustehtävien suorittamiseen. |
Suojauksen lukija | Suojauksen lukijat voivat suorittaa seuraavia tehtäviä: – tarkastella laitteiden luetteloa – tarkastella suojauskäytäntöjä – tarkastella ilmoituksia ja havaittuja uhkia – tarkastella suojaustietoja ja raportteja Suojauslukijat eivät voi lisätä tai muokata suojauskäytäntöjä eivätkä käyttää laitteita. |
Lisätietoja rooleista on seuraavissa artikkeleissa:
Näytä ja muokkaa roolimäärityksiä
Tärkeää
Microsoft suosittelee, että myönnät käyttäjille käyttöoikeuden vain siihen, mitä he tarvitsevat tehtäviensä suorittamiseen. Kutsumme tätä käsitteeksi vähiten käyttöoikeuksien oikeutta . Lisätietoja on artikkelissa Sovellusten pienimmän käyttöoikeuden parhaat käytännöt.
Voit tarkastella ja muokata roolimäärityksiä Microsoft 365 -hallintakeskus tai Microsoft Entra -hallintakeskus avulla.
Siirry Microsoft 365 -hallintakeskus (https://admin.microsoft.com) ja kirjaudu sisään.
Valitse siirtymisruudussa Käyttäjät Aktiiviset>käyttäjät.
Valitse käyttäjätili avataksesi pikaikkunaruudun.
Valitse Tili-välilehdenRoolit-kohdastaRoolien hallinta.
Voit lisätä tai poistaa roolin jollakin seuraavista tavoista:
Tehtävä Menettely Roolin lisääminen käyttäjätiliin 1. Valitse Hallinta keskus, vieritä alaspäin ja laajenna Näytä kaikki luokan mukaan.
2. Valitse jokin seuraavista rooleista:
- Suojauksen järjestelmänvalvoja (lueteltu kohdassa Suojaus & yhteensopivuus)
- Suojauksen lukija (lueteltu vain luku -kohdassa)
3. Valitse Tallenna muutokset.Roolin poistaminen käyttäjätililtä 1. Poista kaikki järjestelmänvalvojaroolit valitsemalla Käyttäjä (ei hallintakeskuksen käyttöoikeuksia) tai poista yhden tai useamman määritetyn roolin vieressä olevan valintaruudun valinta.
2. Valitse Tallenna muutokset.