Role niestandardowe w kontroli dostępu opartej na rolach dla usług portalu Microsoft Defender

• Dotyczy:

  Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for IoT, Microsoft Defender for Office 365, Microsoft Defender XDR, Microsoft Security Exposure Management (preview), Microsoft Sentinel

Domyślnie dostęp do usług dostępnych w portalu Microsoft Defender jest zarządzany zbiorczo przy użyciu Microsoft Entra ról globalnych. Jeśli potrzebujesz większej elastyczności i kontroli nad dostępem do określonych danych produktu i nie używasz jeszcze Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) do scentralizowanego zarządzania uprawnieniami, zalecamy utworzenie ról niestandardowych dla każdej usługi.

Na przykład utwórz rolę niestandardową dla Ochrona punktu końcowego w usłudze Microsoft Defender do zarządzania dostępem do określonych danych punktu końcowego usługi Defender lub utwórz rolę niestandardową dla Microsoft Defender dla pakietu Office w celu zarządzania dostępem do określonych danych poczty e-mail i współpracy.

Ważna

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Znajdowanie niestandardowych ustawień zarządzania rolami w portalu Microsoft Defender

Każda usługa Microsoft Defender ma własne niestandardowe ustawienia zarządzania rolami, a niektóre usługi są reprezentowane w centralnej lokalizacji w portalu Microsoft Defender. Aby zlokalizować niestandardowe ustawienia zarządzania rolami w portalu Microsoft Defender:

1. Zaloguj się do portalu Microsoft Defender przy security.microsoft.com.
2. W okienku nawigacji wybierz pozycję Uprawnienia.
3. Wybierz link Role dla usługi, w której chcesz utworzyć rolę niestandardową. Na przykład w przypadku usługi Defender dla punktu końcowego:

W każdej usłudze niestandardowe nazwy ról nie są połączone z rolami globalnymi w Tożsamość Microsoft Entra, nawet jeśli mają podobną nazwę. Na przykład rola niestandardowa o nazwie Administracja zabezpieczeń w Ochrona punktu końcowego w usłudze Microsoft Defender nie jest połączona z globalną rolą Administracja zabezpieczeń w Tożsamość Microsoft Entra.

Dokumentacja zawartości usługi portalu Defender

Aby uzyskać informacje o uprawnieniach i rolach dla każdej usługi Microsoft Defender XDR, zobacz następujące artykuły:

• Role i uprawnienia użytkowników usługi Microsoft Defender for Cloud
• Konfigurowanie dostępu dla Defender for Cloud Apps
• Tworzenie ról i zarządzanie nimi w usłudze Defender for Endpoint
• Role i uprawnienia w usłudze Defender for Identity
• Zarządzanie użytkownikami w usłudze Microsoft Defender for IoT
• Uprawnienia Ochrona usługi Office 365 w usłudze Defender firmy Microsoft
• Zarządzanie dostępem do Microsoft Defender XDR
• uprawnienia Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft
• Role i uprawnienia w Microsoft Sentinel

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.