Przypisywanie dostępu użytkownika
Dotyczy:
- Microsoft Entra ID
- Usługa Office 365
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Usługa Defender for Endpoint obsługuje dwa sposoby zarządzania uprawnieniami:
Podstawowe zarządzanie uprawnieniami: ustaw uprawnienia na pełny dostęp lub tylko do odczytu. Zobacz Korzystanie z podstawowych uprawnień w celu uzyskania dostępu do portalu.
Kontrola dostępu oparta na rolach (RBAC): ustaw uprawnienia szczegółowe, definiując role, przypisując Microsoft Entra grup użytkowników do ról i udzielając grupom użytkowników dostępu do grup urządzeń. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach, zobacz Zarządzanie dostępem do portalu przy użyciu kontroli dostępu opartej na rolach.
Ważna
Od 16 lutego 2025 r. nowi klienci Ochrona punktu końcowego w usłudze Microsoft Defender będą mieli dostęp tylko do ujednoliconej Role-Based Access Control (URBAC). Istniejący klienci zachowują bieżące role i uprawnienia. Aby uzyskać więcej informacji, zobacz URBAC Unified Role-Based Access Control (URBAC) for Ochrona punktu końcowego w usłudze Microsoft Defender ( Ujednolicone Role-Based Access Control URBAC).
Zmiana z podstawowych uprawnień na RBAC
Jeśli masz podstawowe uprawnienia, możesz w dowolnym momencie przełączyć się na kontrolę dostępu opartą na rolach. Przed wprowadzeniem przełącznika należy wziąć pod uwagę następujące kwestie:
- Użytkownikom, którzy mają pełny dostęp, automatycznie przypisano domyślną rolę administratora usługi Defender for Endpoint.
- Inne grupy użytkowników Microsoft Entra można przypisać do roli administratora usługi Defender for Endpoint po przejściu na kontrolę dostępu opartą na rolach.
- Tylko użytkownicy, którzy mają przypisaną rolę administratora usługi Defender for Endpoint, mogą zarządzać uprawnieniami przy użyciu kontroli dostępu opartej na rolach.
- Użytkownicy mający dostęp tylko do odczytu (czytelnicy zabezpieczeń) tracą dostęp do portalu do momentu przypisania im roli. Tylko Microsoft Entra grupom użytkowników można przypisać rolę w obszarze RBAC.
- Po przełączeniu do kontroli dostępu opartej na rolach nie można wrócić do korzystania z podstawowego zarządzania uprawnieniami.
Ważna
Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień, ponieważ pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Artykuły pokrewne
- Twórz grupy urządzeń i zarządzaj nimi
- Zero Trust z Ochrona punktu końcowego w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.