Udostępnij za pośrednictwem

Przypisywanie dostępu użytkownika

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Usługa Defender for Endpoint obsługuje dwa sposoby zarządzania uprawnieniami:

Zmiana z podstawowych uprawnień na RBAC

Jeśli masz już przypisane uprawnienia podstawowe, możesz w dowolnym momencie przełączyć się na kontrolę dostępu opartą na rolach. Przed wprowadzeniem przełącznika należy wziąć pod uwagę następujące kwestie:

  • Użytkownikom, którzy mają pełny dostęp (użytkownikom, którym przypisano rolę katalogu administratora globalnego lub administratora zabezpieczeń w Tożsamość Microsoft Entra) automatycznie przypisano domyślną rolę administratora usługi Defender for Endpoint, która również ma pełny dostęp.
  • Inne grupy użytkowników Microsoft Entra można przypisać do roli administratora usługi Defender for Endpoint po przejściu na kontrolę dostępu opartą na rolach.
  • Tylko użytkownicy, którzy mają przypisaną rolę administratora usługi Defender for Endpoint, mogą zarządzać uprawnieniami przy użyciu kontroli dostępu opartej na rolach.
  • Użytkownicy mający dostęp tylko do odczytu (czytelnicy zabezpieczeń) tracą dostęp do portalu, dopóki nie zostaną przypisani do roli. Tylko Microsoft Entra grupom użytkowników można przypisać rolę w obszarze RBAC.
  • Po przełączeniu do kontroli dostępu opartej na rolach nie można wrócić do korzystania z podstawowego zarządzania uprawnieniami.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.