Jaa

Käyttäjän käyttöoikeuksien määrittäminen

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Defender for Endpoint tukee kahta tapaa hallita käyttöoikeuksia:

Muuta peruskäyttöoikeudesta RBAC-käyttöoikeudeksi

Jos olet jo määrittänyt peruskäyttöoikeudet, voit vaihtaa RBAC:hen milloin tahansa. Ota huomioon seuraavat asiat ennen valitsimen tekemistä:

  • Käyttäjille, joilla on täydet käyttöoikeudet (käyttäjille, joille on määritetty joko yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvojan hakemistorooli Microsoft Entra ID), määritetään automaattisesti oletusarvoinen Defender for Endpoint -järjestelmänvalvojan rooli, jolla on myös täydet käyttöoikeudet.
  • Muita Microsoft Entra käyttäjäryhmiä voidaan määrittää Defender for Endpoint -järjestelmänvalvojarooliin RBAC:hen siirtymisen jälkeen.
  • Vain käyttäjät, joille on määritetty Defender for Endpoint -järjestelmänvalvojan rooli, voivat hallita käyttöoikeuksia RBAC:n avulla.
  • Käyttäjät, joilla on vain luku -oikeudet (suojauksen lukijat), menettävät portaalin käyttöoikeuden, kunnes heille on määritetty rooli. Vain Microsoft Entra käyttäjäryhmälle voidaan määrittää rooli RBAC:ssä.
  • Kun olet vaihtanut RBAC:hen, et voi siirtyä takaisin peruskäyttöoikeuksien hallintaan.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.