Funções personalizadas no controlo de acesso baseado em funções para serviços do portal Microsoft Defender

• Aplica-se a:

  Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for IoT, Microsoft Defender for Office 365, Microsoft Defender XDR, Microsoft Security Exposure Management (preview), Microsoft Sentinel

Por predefinição, o acesso aos serviços disponíveis no portal do Microsoft Defender é gerido coletivamente com Microsoft Entra funções globais. Se precisar de maior flexibilidade e controlo sobre o acesso a dados de produtos específicos e ainda não estiver a utilizar o Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado para a gestão de permissões centralizadas, recomendamos a criação de funções personalizadas para cada serviço.

Por exemplo, crie uma função personalizada para Microsoft Defender para Ponto de Extremidade para gerir o acesso a dados específicos do Defender para Endpoint ou crie uma função personalizada para Microsoft Defender para o Office gerir o acesso a dados de colaboração e e-mail específicos.

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Localizar definições de gestão de funções personalizadas no portal do Microsoft Defender

Cada serviço Microsoft Defender tem as suas próprias definições de gestão de funções personalizadas, com alguns serviços a serem representados numa localização central no portal do Microsoft Defender. Para localizar definições de gestão de funções personalizadas no portal do Microsoft Defender:

1. Inicie sessão no portal do Microsoft Defender em security.microsoft.com.
2. No painel de navegação, selecione Permissões.
3. Selecione a ligação Funções para o serviço onde pretende criar uma função personalizada. Por exemplo, para o Defender para Endpoint:

Em cada serviço, os nomes de funções personalizadas não estão ligados a funções globais no Microsoft Entra ID, mesmo que tenha um nome semelhante. Por exemplo, uma função personalizada denominada Administração de Segurança no Microsoft Defender para Ponto de Extremidade não está ligada à função global de Administração de Segurança no Microsoft Entra ID.

Referência do conteúdo do serviço do portal do Defender

Para obter informações sobre as permissões e funções de cada serviço Microsoft Defender XDR, consulte os seguintes artigos:

• Funções e permissões de utilizador do Microsoft Defender para Cloud
• Configurar o acesso para Defender para Aplicativos de Nuvem
• Criar e gerir funções no Defender para Endpoint
• Funções e permissões no Defender para Identidade
• Gestão de utilizadores do Microsoft Defender para IoT
• Permissões do Microsoft Defender para Office 365
• Gerir o acesso ao Microsoft Defender XDR
• permissões de Gerenciamento de Exposição da Segurança da Microsoft
• Funções e permissões no Microsoft Sentinel

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.