mukautetut roolit roolipohjaisessa käyttöoikeuksien hallinnassa Microsoft Defender portaalipalveluissa

• Koskee seuraavia::

  Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for IoT, Microsoft Defender for Office 365, Microsoft Defender XDR, Microsoft Security Exposure Management (preview), Microsoft Sentinel

oletusarvoisesti Microsoft Defender portaalissa käytettävissä olevia palveluja hallitaan yhdessä Microsoft Entra yleisten roolien avulla. Jos tarvitset enemmän joustavuutta ja hallintaa tiettyjen tuotetietojen käyttöön etkä vielä käytä Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC) keskitettyjen käyttöoikeuksien hallintaan, suosittelemme mukautettujen roolien luomista kullekin palvelulle.

Voit esimerkiksi luoda mukautetun roolin Microsoft Defender for Endpoint hallita tiettyjen Defender for Endpoint -tietojen käyttöoikeuksia tai luoda Officelle mukautetun roolin Microsoft Defender tiettyjen sähköposti- ja yhteistyötietojen käyttöoikeuksien hallintaa varten.

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Mukautettujen roolien hallinta-asetusten etsiminen Microsoft Defender portaalista

Jokaisella Microsoft Defender palvelulla on omat mukautetut roolien hallinta-asetuksensa, ja jotkin palvelut ovat edustettuina keskitetyssä sijainnissa Microsoft Defender portaalissa. Mukautettujen roolien hallinta-asetusten etsiminen Microsoft Defender portaalista:

1. Kirjaudu sisään Microsoft Defender portaaliin osoitteessa security.microsoft.com.
2. Valitse siirtymisruudussa Käyttöoikeudet.
3. Valitse sen palvelun Roolit-linkki , johon haluat luoda mukautetun roolin. Esimerkiksi Defender for Endpoint:

Jokaisessa palvelussa mukautetut roolit eivät ole yhteydessä Microsoft Entra ID yleisiin rooleihin, vaikka ne olisi nimetty samalla tavalla. Esimerkiksi mukautettu rooli nimeltä Security Hallinta in Microsoft Defender for Endpoint ei ole yhteydessä yleiseen Hallinta rooliin Microsoft Entra ID.

Defender-portaalipalvelun sisällön viittaus

Lisätietoja kunkin Microsoft Defender XDR -palvelun käyttöoikeuksista ja rooleista on seuraavissa artikkeleissa:

• Microsoft Defender for Cloudin käyttäjäroolit ja käyttöoikeudet
• Defender for Cloud Apps käyttöoikeuksien määrittäminen
• Roolien luominen ja hallinta Defender for Endpointissa
• Roolit ja käyttöoikeudet Defender for Identityssä
• Microsoft Defender IoT:n käyttäjähallinnalle
• Microsoft Defender for Office 365 käyttöoikeudet
• Microsoft Defender XDR käyttöoikeuksien hallinta
• Microsoft-suojauksen altistumishallinta oikeuksia
• roolit ja käyttöoikeudet Microsoft Sentinel

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.