اقرأ باللغة الإنجليزية

مشاركة عبر


الأدوار المخصصة في التحكم في الوصول المستند إلى الدور لخدمات مدخل Microsoft Defender

بشكل افتراضي، تتم إدارة الوصول إلى الخدمات المتوفرة في مدخل Microsoft Defender بشكل جماعي باستخدام أدوار Microsoft Entra العمومية. إذا كنت بحاجة إلى مرونة أكبر والتحكم في الوصول إلى بيانات منتج معينة، ولم تستخدم بعد التحكم الموحد في الوصول المستند إلى الدور (RBAC) ل Microsoft Defender XDR لإدارة الأذونات المركزية، نوصي بإنشاء أدوار مخصصة لكل خدمة.

على سبيل المثال، أنشئ دورا مخصصا ل Microsoft Defender لنقطة النهاية لإدارة الوصول إلى بيانات محددة ل Defender لنقطة النهاية، أو أنشئ دورا مخصصا ل Microsoft Defender ل Office لإدارة الوصول إلى بيانات معينة للبريد الإلكتروني والتعاون.

ينطبق على:

  • Microsoft Defender للسحابة
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Endpoint
  • Microsoft Defender للهوية
  • Microsoft Defender لـ IoT
  • Microsoft Defender لـ Office 365
  • Microsoft Defender XDR
  • إدارة التعرض لأمان Microsoft (معاينة)
  • Microsoft Sentinel

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

تحديد موقع إعدادات إدارة الأدوار المخصصة في مدخل Microsoft Defender

تحتوي كل خدمة من خدمات Microsoft Defender على إعدادات إدارة الأدوار المخصصة الخاصة بها، مع تمثيل بعض الخدمات في موقع مركزي في مدخل Microsoft Defender. لتحديد موقع إعدادات إدارة الأدوار المخصصة في مدخل Microsoft Defender:

  1. سجل الدخول إلى مدخل Microsoft Defender في security.microsoft.com.
  2. في جزء التنقل، حدد Permissions.
  3. حدد الارتباط Roles للخدمة حيث تريد إنشاء دور مخصص. على سبيل المثال، ل Defender لنقطة النهاية:

لقطة شاشة تعرض ارتباط الأدوار ل Defender لنقطة النهاية.

في كل خدمة، لا يتم توصيل أسماء الأدوار المخصصة بالأدوار العمومية في Microsoft Entra ID، حتى لو تمت تسميتها بالمثل. على سبيل المثال، دور مخصص يسمى مسؤول الأمان في Microsoft Defender لنقطة النهاية غير متصل بدور مسؤول الأمان العمومي في معرف Microsoft Entra.

مرجع محتوى خدمة مدخل Defender

للحصول على معلومات حول الأذونات والأدوار لكل خدمة من خدمات Microsoft Defender XDR، راجع المقالات التالية:

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.