Del via

Tilordne brukertilgang

  • Artikkel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Defender for Endpoint støtter to måter å behandle tillatelser på:

Viktig

Fra og med 16. februar 2025 vil nye Microsoft Defender for endepunkt-kunder bare ha tilgang til Unified Role-Based Access Control (URBAC). Eksisterende kunder beholder sine nåværende roller og tillatelser. Hvis du vil ha mer informasjon, kan du se URBAC Unified Role-Based Access Control (URBAC) for Microsoft Defender for endepunkt.

Endre fra grunnleggende tillatelser til RBAC

Hvis du har grunnleggende tillatelser, kan du bytte til RBAC når som helst. Vurder følgende før du bytter:

  • Brukere som har full tilgang, tilordnes automatisk standardrollen som administrator for Defender for Endpoint.
  • Andre Microsoft Entra brukergrupper kan tilordnes administratorrollen Defender for Endpoint etter at du har byttet til RBAC.
  • Bare brukere som er tilordnet rollen som Administrator for Defender for Endpoint, kan behandle tillatelser ved hjelp av RBAC.
  • Brukere som har skrivebeskyttet tilgang (sikkerhetslesere) mister tilgang til portalen til de er tilordnet en rolle. Bare Microsoft Entra brukergrupper kan tilordnes en rolle under RBAC.
  • Når du har byttet til RBAC, kan du ikke bytte tilbake til å bruke grunnleggende administrasjon av tillatelser.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser, da det bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.