다음을 통해 공유


사용자 액세스 할당

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Defender는 권한을 관리하는 두 가지 방법을 지원합니다.

기본 사용 권한에서 RBAC로 변경

기본 권한을 이미 할당한 경우 언제든지 RBAC로 전환할 수 있습니다. 스위치를 만들기 전에 다음 사항을 고려합니다.

  • 전체 액세스 권한이 있는 사용자(Microsoft Entra ID 전역 관리자 또는 보안 관리자 디렉터리 역할이 할당된 사용자)에는 모든 액세스 권한이 있는 엔드포인트용 기본 Defender 관리자 역할이 자동으로 할당됩니다.
  • RBAC로 전환한 후 다른 Microsoft Entra 사용자 그룹을 엔드포인트용 Defender 관리자 역할에 할당할 수 있습니다.
  • 엔드포인트용 Defender 관리자 역할이 할당된 사용자만 RBAC를 사용하여 권한을 관리할 수 있습니다.
  • 읽기 전용 액세스 권한이 있는 사용자(보안 읽기 권한자)는 역할이 할당될 때까지 포털에 대한 액세스 권한을 잃게 됩니다. Microsoft Entra 사용자 그룹만 RBAC에서 역할을 할당할 수 있습니다.
  • RBAC로 전환한 후에는 기본 권한 관리를 사용하여 다시 전환할 수 없습니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.