Anpassade roller i rollbaserad åtkomstkontroll för Microsoft Defender portaltjänster

• Gäller för:

  Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for IoT, Microsoft Defender for Office 365, Microsoft Defender XDR, Microsoft Security Exposure Management (preview), Microsoft Sentinel

Som standard hanteras åtkomsten till tjänster som är tillgängliga i Microsoft Defender-portalen kollektivt med hjälp av Microsoft Entra globala roller. Om du behöver större flexibilitet och kontroll över åtkomsten till specifika produktdata och ännu inte använder Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) för centraliserad behörighetshantering rekommenderar vi att du skapar anpassade roller för varje tjänst.

Skapa till exempel en anpassad roll för Microsoft Defender för Endpoint för att hantera åtkomst till specifika Defender för Endpoint-data eller skapa en anpassad roll för Microsoft Defender för Office för att hantera åtkomst till specifika e-post- och samarbetsdata.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Leta upp inställningar för anpassad rollhantering i Microsoft Defender-portalen

Varje Microsoft Defender-tjänst har egna inställningar för anpassad rollhantering, där vissa tjänster representeras på en central plats i Microsoft Defender-portalen. Så här hittar du anpassade inställningar för rollhantering i Microsoft Defender portalen:

1. Logga in på Microsoft Defender-portalen på security.microsoft.com.
2. I navigeringsfönstret väljer du Behörigheter.
3. Välj länken Roller för den tjänst där du vill skapa en anpassad roll. Till exempel för Defender för Endpoint:

I varje tjänst är anpassade rollnamn inte anslutna till globala roller i Microsoft Entra ID, även om de har ett liknande namn. En anpassad roll med namnet Security Admin i Microsoft Defender för Endpoint är till exempel inte ansluten till den globala säkerhetsrollen Admin i Microsoft Entra ID.

Referens för Innehåll i Defender-portaltjänsten

Information om behörigheter och roller för varje Microsoft Defender XDR-tjänst finns i följande artiklar:

• Användarroller och behörigheter för Microsoft Defender för molnet
• Konfigurera åtkomst för Defender for Cloud Apps
• Skapa och hantera roller i Defender för Endpoint
• Roller och behörigheter i Defender för identitet
• Microsoft Defender för IoT-användarhantering
• Microsoft Defender för Office 365-behörigheter
• Hantera åtkomst till Microsoft Defender XDR
• Microsoft Security Exposure Management behörigheter
• Roller och behörigheter i Microsoft Sentinel

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.