你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

规划 Defender for Servers 的角色和权限

本文可帮助你了解如何控制对 Defender for Servers 的访问。 Defender for Servers 是 Microsoft Defender for Cloud 提供的付费计划之一。

开始之前

本文是 Defender for Servers 规划指南的第二篇文章。 在开始之前，请查看前面的文章：

1. 开始规划部署。

确定所有权和访问权限

确定组织中服务器的所有权和终结点安全性至关重要。 未定义或隐藏的所有权会增加安全风险，增加了 SecOps 团队标识和跟踪企业孤岛中威胁的难度。

• 安全领导应确定负责制定和实施有关服务器安全决定的团队、角色和个人。 查看云安全功能以开始使用。
• 责任通常由中心 IT 团队与云基础结构和终结点安全团队分担。 这些团队中的个人需要访问权限才能管理和使用 Defender for Cloud。
• 在规划期间，请根据 Defender for Cloud 的基于角色的访问控制 (RBAC) 模型来确定正确级别的个人访问权限。

Defender for Cloud 应用

除了 Azure 订阅和资源组的内置所有者、参与者和读者角色以外，Defender for Cloud 还具有用于控制访问的内置角色。

详细了解 Defender for Cloud 中的角色和允许的操作。

后续步骤

完成这些规划步骤后，可确定哪个 Defender for Servers 计划适合你的组织，以及如何部署计划。