Konfigurera fullständiga roller och behörigheter

Microsoft Defender-portalen ger detaljerad åtkomst till funktioner och data baserat på användarroller och de behörigheter som ges till varje användare med Role-Based åtkomstkontroll (RBAC).

Microsoft Defender för IoT är en del av Defender-portalen och behörigheter för användaråtkomst för aviseringar, incidenter, enhetsinventering, enhetsgrupper och säkerhetsrisker bör redan vara konfigurerade. Men med de tillagda funktionerna i Defender för IoT kanske du vill kontrollera, justera eller lägga till befintliga roller och behörigheter för ditt team i Defender-portalen.

Den här artikeln visar hur du gör allmänna ändringar i RBAC-roller och behörigheter som är relaterade till alla områden i Defender för IoT i Defender-portalen. Information om hur du konfigurerar roller och behörigheter specifikt för platssäkerhet finns i Konfigurera RBAC-behörigheter för platssäkerhet.

Viktigt

Den här artikeln beskriver Microsoft Defender för IoT i Defender-portalen (förhandsversion).

Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure-portalen) läser du dokumentationen om Defender för IoT i Azure.

Läs mer om Defender för IoT-hanteringsportaler.

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Förhandskrav

• Granska de allmänna förutsättningarna för Microsoft Defender för IoT.
• Information om alla användare som ska tilldelas uppdaterade roller och behörigheter för Defender-portalen.

Alternativ för åtkomsthantering

Det finns två sätt att hantera användaråtkomst till Defender-portalen, beroende på vilken typ av klientdel du använder. Varje system har olika namngivna behörigheter som tillåter åtkomst för Defender för IoT. De två systemen är:

• Globala Microsoft Entra-roller.
• Microsoft Defender XDR Unified RBAC: Använd Microsoft Defender XDR Unified rollbaserad åtkomstkontroll (RBAC) för att hantera åtkomst till specifika data, uppgifter och funktioner i Defender-portalen.

Anvisningarna och behörighetsinställningarna som anges i den här artikeln gäller för Defender XDR Unified RBAC.

ENDAST RBAC för version 1 eller 2

Beroende på din klientorganisation kan du ha åtkomst till RBAC version 1 eller 2 i stället för Defender XDR Unified RBAC. Tilldela RBAC-behörigheter och roller, baserat på sammanfattningstabellen, för att ge användarna åtkomst till allmänna Defender for IoT-funktioner. Följ dock anvisningarna här för RBAC version 1 eller här för RBAC version 2.

Om du använder Defender-portalen för första gången måste du konfigurera alla dina roller och behörigheter. Mer information finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.

Defender XDR Unified RBAC-roller för funktioner i Defender för IoT

Tilldela RBAC-behörigheter och roller, baserat på sammanfattningstabellen, för att ge användarna åtkomst till allmänna Defender for IoT-funktioner:

1. I Defender-portalen kan du antingen:

   1. Välj Inställningar>Microsoft XDR>Behörigheter och roller.

      1. Aktivera slutpunkter & sårbarhetshantering.
      2. Välj Gå till Behörigheter och roller.

   2. Välj Behörigheter>Microsft Defender XDR (1)>Roller.

2. Välj Skapa anpassad roll.

3. Ange ett rollnamn och välj Nästa för Behörigheter.

   

4. Välj Säkerhetsåtgärder, välj behörigheterna efter behov och välj Tillämpa.

5. Välj Säkerhetsstatus, välj de behörigheter som behövs och välj Tillämpa.

6. Välj Auktorisering och inställningar, välj behörigheterna efter behov och välj Tillämpa.

   

7. Välj Nästa för Tilldelningar.

8. Välj Lägg till tilldelning.

   1. Skriv ett namn.
   2. Välj användare och grupper.
   3. Välj Datakällor.
   4. Välj Lägg till.

9. Välj Nästa för Granska och slutför.

10. Välj Skicka.

Sammanfattning av roller och behörigheter för alla Defender för IoT-funktioner

Funktion	Skrivbehörighet	Läsbehörigheter
Aviseringar och incidenter	Defender-behörigheter: Aviseringar (hantera) Entra ID-roller: Global administratör, säkerhetsadministratör, säkerhetsoperatör	Skrivroller Defender-behörigheter: Grundläggande säkerhetsdata Entra ID-roller: Global läsare, Säkerhetsläsare
Sårbarheter	Defender-behörigheter: Svar (hantera)/ Säkerhetsåtgärder/Säkerhetsdata Entra ID-roller: Global administratör, säkerhetsadministratör, säkerhetsoperatör	Skrivroller Defender-behörigheter: Sårbarhetshantering (läs) Entra ID-roller: Global läsare, Säkerhetsläsare
Lager	Defender-behörigheter: Registrera avregistreringsenhet: Identifieringsjustering (hantera) Hantera enhetstaggar: Aviseringar (hantera) Entra ID-roller: Global administratör, säkerhetsadministratör, säkerhetsoperatör	Skrivroller Defender-behörigheter: Grundläggande säkerhetsdata/Säkerhetsåtgärder/Säkerhetsdata Entra ID-roller: Global läsare, Säkerhetsläsare
Enhetsgrupp	Defender-behörigheter: Auktorisering (läsa och hantera) Entra ID-roller: Global administratör, säkerhetsadministratör	Defender-behörigheter: Auktorisering (skrivroller, skrivskyddad)

Information om hur du tilldelar roller och behörigheter för andra Microsoft Defender för Endpoint-funktioner, till exempel aviseringar, incidenter och inventering, finns i Tilldela roller och behörigheter för Defender för Endpoint.

Mer information finns i mappa Defender XDR Unified RBAC-behörigheter.

Nästa steg

Övervaka webbplatssäkerhet