Hantera åtkomst till Microsoft Defender XDR med Microsoft Entra globala roller
Obs!
Microsoft Defender XDR användare kan nu dra nytta av en centraliserad lösning för behörighetshantering för att styra användaråtkomst och behörigheter i olika Microsoft-säkerhetslösningar. Läs mer om Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).
Det finns två sätt att hantera åtkomst till Microsoft Defender XDR:
- Globala Microsoft Entra roller
- Åtkomst till anpassad roll
Konton som tilldelats följande globala Microsoft Entra roller kan komma åt Microsoft Defender XDR funktioner och data:
- Global administratör
- Säkerhetsadministratör
- Säkerhetsoperatör
- Global läsare
- Säkerhetsläsare
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Om du vill granska konton med dessa roller kan du visa Behörigheter i Microsoft Defender-portalen.
Anpassad rollåtkomst är en funktion i Microsoft Defender XDR som gör att du kan hantera åtkomst till specifika data, uppgifter och funktioner i Microsoft Defender XDR. Anpassade roller ger mer kontroll än globala Microsoft Entra roller, vilket ger användarna endast den åtkomst de behöver med de minst tillåtande roller som krävs. Anpassade roller kan skapas utöver globala Microsoft Entra roller. Läs mer om anpassade roller.
Obs!
Den här artikeln gäller endast för hantering av globala Microsoft Entra roller. Mer information om hur du använder anpassad rollbaserad åtkomstkontroll finns i Anpassade roller för rollbaserad åtkomstkontroll
Åtkomst till funktioner
Åtkomst till specifika funktioner bestäms av din Microsoft Entra roll. Kontakta en global administratör om du behöver åtkomst till specifika funktioner som kräver att du eller din användargrupp tilldelas en ny roll.
Godkänn väntande automatiserade uppgifter
Automatiserad undersökning och reparation kan vidta åtgärder för e-postmeddelanden, vidarebefordringsregler, filer, beständighetsmekanismer och andra artefakter som hittas under undersökningar. Om du vill godkänna eller avvisa väntande åtgärder som kräver uttryckligt godkännande måste du ha vissa roller tilldelade i Microsoft 365. Mer information finns i Behörigheter för Åtgärdscenter.
Åtkomst till data
Åtkomst till Microsoft Defender XDR data kan styras med hjälp av det omfång som tilldelats användargrupper i Microsoft Defender för Endpoint rollbaserad åtkomstkontroll (RBAC). Om din åtkomst inte har begränsats till en specifik uppsättning enheter i Defender för Endpoint har du fullständig åtkomst till data i Microsoft Defender XDR. Men när ditt konto har begränsats ser du bara data om enheterna i omfånget.
Om du till exempel bara tillhör en användargrupp med en Microsoft Defender för Endpoint roll och användargruppen endast har fått åtkomst till försäljningsenheter ser du endast data om försäljningsenheter i Microsoft Defender XDR. Läs mer om RBAC-inställningar i Microsoft Defender för Endpoint
Microsoft Defender for Cloud Apps åtkomstkontroller
I förhandsversionen framtvingar Microsoft Defender XDR inte åtkomstkontroller baserat på Defender for Cloud Apps inställningar. Åtkomst till Microsoft Defender XDR data påverkas inte av de här inställningarna.
Relaterade artiklar
- Anpassade roller i rollbaserad åtkomstkontroll för Microsoft Defender XDR
- Microsoft Entra inbyggda roller
- Microsoft Defender för Endpoint RBAC
- Defender for Cloud Apps roller
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.