Поделиться через

Назначение доступа пользователей

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Defender для конечной точки поддерживает два способа управления разрешениями:

Переход с базовых разрешений на RBAC

Если вы уже назначили базовые разрешения, вы можете в любое время переключиться на RBAC. Прежде чем переходить, учтите следующее:

  • Пользователям с полным доступом (пользователям, которым назначена роль глобального администратора или каталога администратора безопасности в Microsoft Entra ID), автоматически назначается роль администратора Defender для конечной точки по умолчанию, которая также имеет полный доступ.
  • Другим Microsoft Entra группам пользователей можно назначить роль администратора Defender для конечной точки после перехода на RBAC.
  • Только пользователи, которым назначена роль администратора Defender для конечной точки, могут управлять разрешениями с помощью RBAC.
  • Пользователи, имеющие доступ только для чтения (средства чтения безопасности), теряют доступ к порталу, пока им не будет назначена роль. Роль в RBAC может быть назначена только Microsoft Entra группам пользователей.
  • После перехода на RBAC вы не сможете вернуться к использованию базового управления разрешениями.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.