Jaa

Käyttäjän käyttöoikeuksien määrittäminen

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Defender for Endpoint tukee kahta tapaa hallita käyttöoikeuksia:

Tärkeää

16.2.2025 alkaen uudet Microsoft Defender for Endpoint asiakkaat voivat käyttää vain Unified Role-Based Käyttöoikeuksien hallinta (URBAC). Nykyiset asiakkaat säilyttävät nykyiset roolinsa ja käyttöoikeutensa. Lisätietoja on Microsoft Defender for Endpoint kohdassa URBAC Unified Role-Based Käyttöoikeuksien hallinta (URBAC).

Muuta peruskäyttöoikeudesta RBAC-käyttöoikeudeksi

Jos sinulla on perusoikeudet, voit vaihtaa RBAC:hen milloin tahansa. Ota huomioon seuraavat asiat ennen valitsimen tekemistä:

  • Käyttäjille, joilla on täydet käyttöoikeudet, määritetään automaattisesti Defender for Endpoint -järjestelmänvalvojan rooli.
  • Muita Microsoft Entra käyttäjäryhmiä voidaan määrittää Defender for Endpoint -järjestelmänvalvojarooliin RBAC:hen siirtymisen jälkeen.
  • Vain käyttäjät, joille on määritetty Defender for Endpoint -järjestelmänvalvojan rooli, voivat hallita käyttöoikeuksia RBAC:n avulla.
  • Käyttäjät, joilla on vain luku -oikeudet (suojauksen lukijat), menettävät portaalin käyttöoikeuden, kunnes heille on määritetty rooli. Vain Microsoft Entra käyttäjäryhmälle voidaan määrittää rooli RBAC:ssä.
  • Kun olet vaihtanut RBAC:hen, et voi siirtyä takaisin peruskäyttöoikeuksien hallintaan.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia, koska se auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.