管理存取權限
使用角色型存取控制 (RBAC),您可以在安全性作業小組內建立角色和群組,以授與適當的入口網站存取權。 根據您所建立的角色和群組,您可以更精細地控制具有入口網站存取權的使用者,限制他們可以查看和執行的動作。 下列影片說明如何使用角色型存取控制 (RBAC) 和裝置群組 (機器群組)。
適用於端點的 Defender RBAC 是專為支援您選擇的層級或角色型模型所設計。 其可讓您對可看見的角色、可存取的裝置,以及可採用的動作,進行細微地控制。 RBAC 架構會以下列控制項為中心:
控制誰可以採取特定動作
- 建立自訂角色,並精確地控制其可以存取哪些適用於端點的 Defender 功能。
控制誰可以查看特定裝置群組或群組的相關資訊
- 依特定準則建立裝置群組,例如名稱、標籤、網域和其他專案,然後使用特定的 Microsoft Entra 使用者群組來授與角色存取權。
若要實作角色型存取權,您必須定義管理員角色、指派對應的存取權限,並指派指派角色給 Microsoft Entra 使用者群組。
使用 RBAC 之前,您應該了解可授與存取權限的角色,以及啟用 RBAC 的後果。 當您第一次登入Microsoft Defender 全面偵測回應時,系統會授與您完整存取或唯讀存取權。 在 Microsoft Entra ID 中,系統會將完整存取權授與具有安全性系統管理員或全域管理員角色的使用者。 在 Microsoft Entra ID 中,系統會將唯讀存取權授與具有安全性讀取者角色的使用者。 具有適用於端點的 Defender 全域管理員角色的人員可以不受限制地存取所有裝置,不論其裝置群組關聯和 Microsoft Entra 使用者群組指派為何