مشاركة عبر

تعيين وصول المستخدم

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يدعم Defender لنقطة النهاية طريقتين لإدارة الأذونات:

التغيير من الأذونات الأساسية إلى التحكم في الوصول استنادا إلى الدور

إذا قمت بالفعل بتعيين أذونات أساسية، يمكنك التبديل إلى التحكم في الوصول استنادا إلى الدور في أي وقت. ضع في اعتبارك ما يلي قبل إجراء التبديل:

  • يتم تعيين دور مسؤول Defender لنقطة النهاية الافتراضي للمستخدمين الذين لديهم حق الوصول الكامل (المستخدمون الذين تم تعيينهم لدور دليل المسؤول العام أو مسؤول الأمان في Microsoft Entra ID)، تلقائيا دور مسؤول Defender لنقطة النهاية الافتراضي، والذي لديه أيضا حق الوصول الكامل.
  • يمكن تعيين مجموعات مستخدمي Microsoft Entra الأخرى إلى دور مسؤول Defender لنقطة النهاية بعد التبديل إلى RBAC.
  • يمكن فقط للمستخدمين الذين تم تعيينهم لدور مسؤول Defender لنقطة النهاية إدارة الأذونات باستخدام RBAC.
  • يفقد المستخدمون الذين لديهم حق الوصول للقراءة فقط (قراء الأمان) الوصول إلى المدخل حتى يتم تعيين دور لهم. يمكن تعيين دور لمجموعات مستخدمي Microsoft Entra فقط ضمن RBAC.
  • بعد التبديل إلى RBAC، لا يمكنك التبديل مرة أخرى إلى استخدام إدارة الأذونات الأساسية.

هام

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.