Konfigurer fullstendige roller og tillatelser

Microsoft Defender-portalen gir detaljert tilgang til funksjoner og data basert på brukerroller og tillatelsene som gis til hver bruker med Role-Based tilgangskontroll (RBAC).

Microsoft Defender for IoT er en del av Defender-portalen, og brukertilgangstillatelser for varsler, hendelser, enhetsbeholdning, enhetsgrupper og sårbarheter skal allerede være konfigurert. Med de ekstra funksjonene i Defender for IoT vil du likevel kanskje kontrollere, justere eller legge til de eksisterende rollene og tillatelsene til teamet i Defender-portalen.

Denne artikkelen viser deg hvordan du gjør generelle endringer i RBAC-roller og -tillatelser som er relatert til alle områder av Defender for IoT i Defender-portalen. Hvis du vil konfigurere roller og tillatelser spesielt for områdesikkerhet, kan du se konfigurere RBAC-tillatelser for områdesikkerhet.

Viktig

Denne artikkelen beskriver Microsoft Defender for IoT i Defender-portalen (forhåndsvisning).

Hvis du er en eksisterende kunde som arbeider på den klassiske Defender for IoT-portalen (Azure Portal), kan du se Dokumentasjon for Defender for IoT på Azure.

Finn ut mer om administrasjonsportalene for Defender for IoT.

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Forutsetninger

• Se gjennom de generelle forutsetningene for Microsoft Defender for IoT.
• Detaljer om alle brukere som skal tilordnes oppdaterte roller og tillatelser for Defender-portalen.

Alternativer for tilgangsbehandling

Det finnes to måter å administrere brukertilgang til Defender-portalen på, avhengig av hvilken type tendens du bruker. Hvert system har forskjellige navngitte tillatelser som tillater tilgang for Defender for IoT. De to systemene er:

• Globale Microsoft Entra-roller.
• Microsoft Defender XDR Unified RBAC: Bruk Microsoft Defender XDR Unified rollebasert tilgangskontroll (RBAC) til å administrere tilgang til bestemte data, oppgaver og funksjoner i Defender-portalen.

Instruksjonene og tillatelsesinnstillingene som er oppført i denne artikkelen gjelder for Defender XDR Unified RBAC.

RBAC bare for versjon 1 eller 2

Avhengig av hvilken leier du har, kan det hende du har tilgang til RBAC versjon 1 eller 2 i stedet for Defender XDR Unified RBAC. Tilordne RBAC-tillatelser og -roller, basert på sammendragstabellen, for å gi brukere tilgang til generelle Defender for IoT-funksjoner. Følg imidlertid instruksjonene som er oppført her for RBAC versjon 1, eller her for RBAC versjon 2.

Hvis du bruker Defender-portalen for første gang, må du konfigurere alle rollene og tillatelsene dine. Hvis du vil ha mer informasjon, kan du se behandle portaltilgang ved hjelp av rollebasert tilgangskontroll.

Defender XDR Unified RBAC-roller for funksjoner i Defender for IoT

Tilordne RBAC-tillatelser og -roller, basert på sammendragstabellen, for å gi brukere tilgang til generelle Defender for IoT-funksjoner:

1. I Defender-portalen:

   1. Velg Innstillinger for>Microsoft XDR-tillatelser>og -roller.

      1. Aktiver endepunkter & behandling av sikkerhetsproblemer.
      2. Velg Gå til tillatelser og roller.

   2. Velg Tillatelser>Microsft Defender XDR (1)>-roller.

2. Velg Opprett egendefinert rolle.

3. Skriv inn et rollenavn, og velg Neste for tillatelser.

   

4. Velg Sikkerhetsoperasjoner, velg tillatelsene etter behov, og velg Bruk.

5. Velg Sikkerhetsstilling, velg tillatelsene etter behov, og velg Bruk.

6. Velg godkjenning og innstillinger, velg tillatelsene etter behov, og velg Bruk.

   

7. Velg Neste for oppgaver.

8. Velg Legg til oppgave.

   1. Skriv inn et navn.
   2. Velg brukere og grupper.
   3. Velg datakildene.
   4. Velg Legg til.

9. Velg Neste for gjennomgang og fullfør.

10. Velg Send.

Sammendrag av roller og tillatelser for alle Defender for IoT-funksjoner

Funksjon	Skrivetillatelser	Lesetillatelser
Varsler og hendelser	Defender-tillatelser: Varsler (administrer) Entra-ID-roller: Global administrator, sikkerhetsadministrator, sikkerhetsoperatør	Skrive roller Grunnleggende om Defender-tillatelser: Grunnleggende om sikkerhetsdata Entra-ID-roller: Global leser, sikkerhetsleser
Sikkerhetsproblemer	Defender-tillatelser: Svar (administrer)/ Sikkerhetsoperasjoner / Sikkerhetsdata Entra-ID-roller: Global administrator, sikkerhetsadministrator, sikkerhetsoperatør	Skrive roller Defender-tillatelser: Behandling av sikkerhetsproblemer (lest) Entra-ID-roller: Global leser, sikkerhetsleser
Inventarliste	Defender-tillatelser: Innebygd offboard-enhet: Gjenkjenningsjustering (administrer) Administrer enhetskoder: Varsler (administrer) Entra-ID-roller: Global administrator, sikkerhetsadministrator, sikkerhetsoperatør	Skrive roller Defender-tillatelser: Grunnleggende sikkerhetsdata/sikkerhetsoperasjoner / sikkerhetsdata Entra-ID-roller: Global leser, sikkerhetsleser
Enhetsgruppe	Defender-tillatelser: Autorisasjon (Les og administrer) Entra-ID-roller: Global administrator, sikkerhetsadministrator	Defender-tillatelser: Autorisasjon (skriveroller, skrivebeskyttet)

Hvis du vil tilordne roller og tillatelser for andre Funksjoner i Microsoft Defender for endepunkt, for eksempel varsler, hendelser og beholdning, kan du se tilordne roller og tillatelser for Defender for endepunkt.

Hvis du vil ha mer informasjon, kan du se tilordne Tillatelser for Defender XDR Unified RBAC.

Neste trinn

Overvåk områdesikkerhet