Atribuir acesso de utilizador
Aplica-se a:
- Microsoft Entra ID
- Office 365
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
O Defender para Endpoint suporta duas formas de gerir permissões:
Gestão de permissões básica: defina permissões para acesso total ou só de leitura. Veja Utilizar permissões básicas para aceder ao portal.
Controlo de acesso baseado em funções (RBAC): defina permissões granulares ao definir funções, atribuir Microsoft Entra grupos de utilizadores às funções e conceder aos grupos de utilizadores acesso a grupos de dispositivos. Para obter mais informações sobre o RBAC, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções.
Importante
A partir de 16 de fevereiro de 2025, os novos Microsoft Defender para Ponto de Extremidade clientes só terão acesso ao Role-Based Controle de Acesso Unificado (URBAC). Os clientes existentes mantêm as suas funções e permissões atuais. Para obter mais informações, veja URBAC Unified Role-Based Controle de Acesso (URBAC) para Microsoft Defender para Ponto de Extremidade.
Mudar de permissões básicas para RBAC
Se tiver permissões básicas, pode mudar para o RBAC em qualquer altura. Antes de efetuar a mudança, considere o seguinte:
- Aos utilizadores com acesso total é atribuída automaticamente a função de administrador predefinida do Defender para Endpoint.
- Outros Microsoft Entra grupos de utilizadores podem ser atribuídos à função de administrador do Defender para Endpoint depois de mudar para RBAC.
- Apenas os utilizadores a quem seja atribuída a função de administrador do Defender para Ponto Final podem gerir permissões com o RBAC.
- Os utilizadores com acesso só de leitura (Leitores de Segurança) perdem o acesso ao portal até lhes ser atribuída uma função. Apenas Microsoft Entra grupos de utilizadores podem ser atribuídos a uma função no RBAC.
- Depois de mudar para o RBAC, não pode voltar a utilizar a gestão de permissões básica.
Importante
A Microsoft recomenda que utilize funções com menos permissões, uma vez que ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Artigos relacionados
- Criar e gerenciar grupos de dispositivos
- Confiança Zero com Microsoft Defender para Ponto de Extremidade
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.