指派使用者存取權
適用於:
- Microsoft Entra ID
- Office 365
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
適用於端點的 Defender 支援兩種管理權限的方式:
基本許可權管理:將許可權設定為完整存取權或只讀許可權。 請 參閱使用基本許可權來存取入口網站。
角色型訪問控制 (RBAC) :藉由定義角色、將 Microsoft Entra 使用者群組指派給角色,以及將裝置群組的存取權授與使用者群組,來設定細微的許可權。 如需 RBAC 的詳細資訊,請 參閱使用角色型訪問控制管理入口網站存取。
從基本許可權變更為 RBAC
如果您已獲指派基本許可權,您可以隨時切換至 RBAC。 進行切換之前,請先考慮下列事項:
- 具有完整存取權的使用者 (在 Microsoft Entra ID) 中獲指派全域管理員或安全性系統管理員目錄角色的使用者,會自動獲指派預設的適用於端點的 Defender 系統管理員角色,該角色也具有完整存取權。
- 切換至 RBAC 之後,其他 Microsoft Entra 使用者群組可以指派給適用於端點的 Defender 系統管理員角色。
- 只有獲指派適用於端點的Defender系統管理員角色的使用者可以使用 RBAC 來管理許可權。
- 擁有唯讀存取權 (安全性讀取者) 在獲指派角色之前,無法存取入口網站。 只有 Microsoft Entra 使用者群組可以在 RBAC 下指派角色。
- 切換至 RBAC 之後,您無法切換回使用基本許可權管理。
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
相關文章
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。