تعيين وصول المستخدم
ينطبق على:
- Microsoft Entra ID
- Office 365
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
يدعم Defender لنقطة النهاية طريقتين لإدارة الأذونات:
إدارة الأذونات الأساسية: قم بتعيين الأذونات إما إلى الوصول الكامل أو للقراءة فقط. راجع استخدام الأذونات الأساسية للوصول إلى المدخل.
التحكم في الوصول استنادا إلى الدور (RBAC): تعيين أذونات دقيقة عن طريق تحديد الأدوار وتعيين مجموعات مستخدمي Microsoft Entra للأدوار ومنح مجموعات المستخدمين حق الوصول إلى مجموعات الأجهزة. لمزيد من المعلومات حول التحكم في الوصول استنادا إلى الدور، راجع إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور.
التغيير من الأذونات الأساسية إلى التحكم في الوصول استنادا إلى الدور
إذا قمت بالفعل بتعيين أذونات أساسية، يمكنك التبديل إلى التحكم في الوصول استنادا إلى الدور في أي وقت. ضع في اعتبارك ما يلي قبل إجراء التبديل:
- يتم تعيين دور مسؤول Defender لنقطة النهاية الافتراضي للمستخدمين الذين لديهم حق الوصول الكامل (المستخدمون الذين تم تعيينهم لدور دليل المسؤول العام أو مسؤول الأمان في Microsoft Entra ID)، تلقائيا دور مسؤول Defender لنقطة النهاية الافتراضي، والذي لديه أيضا حق الوصول الكامل.
- يمكن تعيين مجموعات مستخدمي Microsoft Entra الأخرى إلى دور مسؤول Defender لنقطة النهاية بعد التبديل إلى RBAC.
- يمكن فقط للمستخدمين الذين تم تعيينهم لدور مسؤول Defender لنقطة النهاية إدارة الأذونات باستخدام RBAC.
- يفقد المستخدمون الذين لديهم حق الوصول للقراءة فقط (قراء الأمان) الوصول إلى المدخل حتى يتم تعيين دور لهم. يمكن تعيين دور لمجموعات مستخدمي Microsoft Entra فقط ضمن RBAC.
- بعد التبديل إلى RBAC، لا يمكنك التبديل مرة أخرى إلى استخدام إدارة الأذونات الأساسية.
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
المقالات ذات الصلة
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.