Udostępnij za pośrednictwem

Zarządzanie dostępem do Microsoft Defender XDR przy użyciu ról globalnych Microsoft Entra

  • Artykuł
  • Dotyczy:
    Microsoft Defender XDR

Uwaga

Microsoft Defender XDR użytkownicy mogą teraz korzystać ze scentralizowanego rozwiązania do zarządzania uprawnieniami w celu kontrolowania dostępu użytkowników i uprawnień w różnych rozwiązaniach zabezpieczeń firmy Microsoft. Dowiedz się więcej o Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC).

Istnieją dwa sposoby zarządzania dostępem do Microsoft Defender XDR:

  • Role Microsoft Entra globalne
  • Dostęp do roli niestandardowej

Konta przypisane do następujących ról Microsoft Entra globalnych mogą uzyskiwać dostęp do Microsoft Defender XDR funkcji i danych:

  • Administrator globalny
  • Administrator zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny
  • Czytelnik zabezpieczeń

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby przejrzeć konta z tymi rolami, wyświetl pozycję Uprawnienia w portalu Microsoft Defender.

Dostęp do ról niestandardowych to funkcja w Microsoft Defender XDR, która umożliwia zarządzanie dostępem do określonych danych, zadań i możliwości w Microsoft Defender XDR. Role niestandardowe oferują większą kontrolę niż globalne role Microsoft Entra, zapewniając użytkownikom tylko wymagany dostęp z najmniej permisywnymi rolami. Role niestandardowe można tworzyć oprócz ról Microsoft Entra globalnych. Dowiedz się więcej o rolach niestandardowych.

Uwaga

Ten artykuł dotyczy tylko zarządzania rolami Microsoft Entra globalnych. Aby uzyskać więcej informacji na temat korzystania z niestandardowej kontroli dostępu opartej na rolach, zobacz Role niestandardowe dla kontroli dostępu opartej na rolach

Dostęp do funkcji

Dostęp do określonych funkcji jest określany przez rolę Microsoft Entra. Skontaktuj się z administratorem globalnym, jeśli potrzebujesz dostępu do określonych funkcji, które wymagają, aby Użytkownik lub Twoja grupa użytkowników miał przypisaną nową rolę.

Zatwierdzanie oczekujących zadań zautomatyzowanych

Zautomatyzowane badanie i korygowanie może podejmować działania dotyczące wiadomości e-mail, reguł przesyłania dalej, plików, mechanizmów trwałości i innych artefaktów znalezionych podczas badania. Aby zatwierdzić lub odrzucić oczekujące akcje wymagające jawnego zatwierdzenia, musisz mieć przypisane określone role w usłudze Microsoft 365. Aby dowiedzieć się więcej, zobacz Uprawnienia centrum akcji.

Dostęp do danych

Dostęp do danych Microsoft Defender XDR można kontrolować przy użyciu zakresu przypisanego do grup użytkowników w Ochrona punktu końcowego w usłudze Microsoft Defender kontroli dostępu opartej na rolach (RBAC). Jeśli dostęp nie został ograniczony do określonego zestawu urządzeń w usłudze Defender for Endpoint, będziesz mieć pełny dostęp do danych w Microsoft Defender XDR. Jednak po okrojeniu zakresu konta będą widoczne tylko dane dotyczące urządzeń w twoim zakresie.

Jeśli na przykład należysz tylko do jednej grupy użytkowników z rolą Ochrona punktu końcowego w usłudze Microsoft Defender, a ta grupa użytkowników ma dostęp tylko do urządzeń sprzedaży, w Microsoft Defender XDR będą widoczne tylko dane dotyczące urządzeń sprzedażowych. Dowiedz się więcej o ustawieniach kontroli dostępu opartej na rolach w Ochrona punktu końcowego w usłudze Microsoft Defender

Microsoft Defender for Cloud Apps kontroli dostępu

W wersji zapoznawczej Microsoft Defender XDR nie wymusza kontroli dostępu na podstawie ustawień Defender for Cloud Apps. Te ustawienia nie mają wpływu na dostęp do danych Microsoft Defender XDR.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.