الأدوار المخصصة في التحكم في الوصول المستند إلى الدور لخدمات مدخل Microsoft Defender
بشكل افتراضي، تتم إدارة الوصول إلى الخدمات المتوفرة في مدخل Microsoft Defender بشكل جماعي باستخدام أدوار Microsoft Entra العمومية. إذا كنت بحاجة إلى مرونة أكبر والتحكم في الوصول إلى بيانات منتج معينة، ولم تستخدم بعد التحكم الموحد في الوصول المستند إلى الدور (RBAC) ل Microsoft Defender XDR لإدارة الأذونات المركزية، نوصي بإنشاء أدوار مخصصة لكل خدمة.
على سبيل المثال، أنشئ دورا مخصصا ل Microsoft Defender لنقطة النهاية لإدارة الوصول إلى بيانات محددة ل Defender لنقطة النهاية، أو أنشئ دورا مخصصا ل Microsoft Defender ل Office لإدارة الوصول إلى بيانات معينة للبريد الإلكتروني والتعاون.
ينطبق على:
- Microsoft Defender للسحابة
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender للهوية
- Microsoft Defender لـ IoT
- Microsoft Defender لـ Office 365
- Microsoft Defender XDR
- إدارة التعرض لأمان Microsoft (معاينة)
- Microsoft Sentinel
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
تحتوي كل خدمة من خدمات Microsoft Defender على إعدادات إدارة الأدوار المخصصة الخاصة بها، مع تمثيل بعض الخدمات في موقع مركزي في مدخل Microsoft Defender. لتحديد موقع إعدادات إدارة الأدوار المخصصة في مدخل Microsoft Defender:
- سجل الدخول إلى مدخل Microsoft Defender في security.microsoft.com.
- في جزء التنقل، حدد Permissions.
- حدد الارتباط Roles للخدمة حيث تريد إنشاء دور مخصص. على سبيل المثال، ل Defender لنقطة النهاية:
في كل خدمة، لا يتم توصيل أسماء الأدوار المخصصة بالأدوار العمومية في Microsoft Entra ID، حتى لو تمت تسميتها بالمثل. على سبيل المثال، دور مخصص يسمى مسؤول الأمان في Microsoft Defender لنقطة النهاية غير متصل بدور مسؤول الأمان العمومي في معرف Microsoft Entra.
للحصول على معلومات حول الأذونات والأدوار لكل خدمة من خدمات Microsoft Defender XDR، راجع المقالات التالية:
- أدوار وأذونات مستخدم Microsoft Defender for Cloud
- تكوين الوصول إلى Defender for Cloud Apps
- إنشاء الأدوار وإدارتها في Defender لنقطة النهاية
- الأدوار والأذونات في Defender for Identity
- إدارة مستخدم Microsoft Defender for IoT
- أذونات Microsoft Defender ل Office 365
- إدارة الوصول إلى Microsoft Defender XDR
- أذونات إدارة التعرض لأمان Microsoft
- الأدوار والأذونات في Microsoft Sentinel
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.