Поделиться через

Назначение доступа пользователей

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Defender для конечной точки поддерживает два способа управления разрешениями:

Важно!

Начиная с 16 февраля 2025 г. новые клиенты Microsoft Defender для конечной точки получат доступ только к единому Role-Based контроль доступа (URBAC). Существующие клиенты сохраняют свои текущие роли и разрешения. Дополнительные сведения см. в статье URBAC Unified Role-Based контроль доступа (URBAC) для Microsoft Defender для конечной точки.

Переход с базовых разрешений на RBAC

Если у вас есть базовые разрешения, вы можете в любое время переключиться на RBAC. Прежде чем переходить, учтите следующее:

  • Пользователям с полным доступом автоматически назначается роль администратора Defender для конечной точки по умолчанию.
  • Другим Microsoft Entra группам пользователей можно назначить роль администратора Defender для конечной точки после перехода на RBAC.
  • Только пользователи, которым назначена роль администратора Defender для конечной точки, могут управлять разрешениями с помощью RBAC.
  • Пользователи, имеющие доступ только для чтения (средства чтения безопасности), теряют доступ к порталу, пока им не будет назначена роль. Роль в RBAC может быть назначена только Microsoft Entra группам пользователей.
  • После перехода на RBAC вы не сможете вернуться к использованию базового управления разрешениями.

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями, так как это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.