設定完整角色和許可權
Microsoft Defender 入口網站可讓您根據使用者角色,以及使用 Role-Based 訪問控制 (RBAC) 授與的許可權,更精細地存取功能和數據。
Microsoft適用於 IoT 的 Defender 是 Defender 入口網站的一部分,且應已設定警示、事件、裝置清查、裝置群組和弱點的使用者訪問許可權。 不過,有了適用於IoT的Defender新增功能,您可能想要在Defender入口網站中檢查、調整或新增您小組的現有角色和許可權。
本文說明如何對 Defender 入口網站中適用於 IoT 的 Defender 所有區域相關的 RBAC 角色和許可權進行一般變更。 若要特別針對月台安全性設定角色和許可權,請參閱 設定月台安全性的 RBAC 許可權。
重要事項
本文討論Defender入口網站中適用於IoT的 Microsoft Defender (預覽) 。
如果您是使用適用於 IoT的傳統Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱 適用於 Azure 上的適用於IoT的 Defender 檔。
深入瞭解 適用於IoT的Defender管理入口網站。
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
必要條件
- 檢閱 適用於IoT的 Microsoft Defender 的一般必要條件。
- 要為 Defender 入口網站指派更新角色和許可權的所有使用者詳細數據。
存取管理選項
有兩種方式可以管理使用者對 Defender 入口網站的存取,視您使用的租使用者類型而定。 每個系統都有不同的具名許可權,可允許適用於IoT的Defender存取。 這兩個系統為:
- 全域Microsoft Entra 角色。
- Microsoft Defender XDR Unified RBAC:使用 Microsoft Defender XDR Unified 角色型訪問控制 (RBAC) 來管理 Defender 入口網站中特定數據、工作和功能的存取權。
本文所列的指示和許可權設定適用於 Defender XDR Unified RBAC。
僅適用於第 1 版或第 2 版的 RBAC
視您的租使用者而定,您可以存取 RBAC 第 1 或 2 版,而不是 Defender XDR 整合 RBAC。 根據 摘要數據表指派 RBAC 許可權和角色,讓用戶能夠存取適用於IoT的一般Defender功能。 不過,請遵循此處 針對 RBAC 第 1 版或 RBAC 第 2 版所列的指示。
如果您是第一次使用Defender入口網站,則必須設定所有角色和許可權。 如需詳細資訊,請 參閱使用角色型訪問控制來管理入口網站存取。
適用於 IoT 的 Defender 功能的 Defender XDR 整合 RBAC 角色
根據 摘要數據表指派 RBAC 許可權和角色,讓用戶能夠存取適用於IoT的一般Defender功能:
在 Defender 入口網站中,
選 取>[設定Microsoft XDR>許可權和角色]。
- 啟用端點 & 弱點管理。
- 選 取 [移至許可權和角色]。
選 取 [許可權][>Microsft Defender XDR (1) >角色]。
選 取 [建立自定義角色]。
輸入角色名稱,然後針對 [許可權] 選取 [下一步]。
選取 [安全性作業],視需要選取許可權,然後選取 [ 套用]。
選取 [安全性狀態],視需要選取許可權,然後選取 [ 套用]。
選 取 [授權和設定],視需要選取許可權,然後選取 [ 套用]。
![[許可權設定] 頁面的螢幕快照,其中包含為網站安全性選擇的特定許可權](media/permissions/permissions-choose-options.png)
針對 [指派] 選取 [下一步]。
選取 [新增指派]。
- 輸入名稱。
- 選擇使用者和群組。
- 選取 [數據源]。
- 選取 新增。
選 取 [下一步 ] 以檢 閱並完成。
選取 [提交]。
![[許可權設定] 頁面的螢幕快照,其中包含為網站安全性選擇的特定許可權](media/permissions/permissions-choose-options.png#lightbox)
適用於 IoT 的所有 Defender 功能的角色和許可權摘要
| 功能 | 寫入許可權 | 讀取權限 |
|---|---|---|
| 警示和事件 |
Defender 許可權: (管理) 的警示 Entra ID角色:全域管理員、安全性系統管理員、安全性操作員 |
寫入角色 Defender 許可權:安全性數據基本概念 Entra ID 角色:全域讀取者、安全性讀取者 |
| 弱點 |
Defender 許可權:回應 (管理) /安全性作業/安全性數據 Entra ID角色:全域管理員、安全性系統管理員、安全性操作員 |
寫入角色 Defender 許可權:弱點管理 (讀取) Entra ID 角色:全域讀取者、安全性讀取者 |
| 清查 |
Defender 許可權:上架裝置:偵測微調 (管理) 管理裝置標籤: (管理) Entra ID角色:全域管理員、安全性系統管理員、安全性操作員 |
寫入角色 Defender 許可權:安全性數據基本概念/安全性作業/安全性數據 Entra ID 角色:全域讀取者、安全性讀取者 |
| 裝置群組 |
Defender 許可權:授權 (讀取和管理) Entra ID 角色:全域管理員、安全性系統管理員 |
Defender 許可權:授權 (寫入角色、只讀) |
若要指派適用於端點的其他 Microsoft Defender 功能的角色和許可權,例如警示、事件和清查,請參閱 指派適用於端點的 Defender 的角色和許可權。
如需詳細資訊,請參閱 對應Defender XDR整合 RBAC 許可權。