تعيين أدوار الأمان والأذونات في Microsoft Defender for Business

توضح هذه المقالة كيفية تعيين أدوار الأمان والأذونات في Defender for Business.

يحتاج فريق الأمان في مؤسستك إلى أذونات معينة لتنفيذ المهام، مثل

• تكوين Defender for Business
• إلحاق (أو إزالة) الأجهزة
• عرض تقارير حول الأجهزة واكتشاف التهديدات
• عرض الحوادث والتنبيهات
• اتخاذ إجراءات الاستجابة بشأن التهديدات المكتشفة

يتم منح الأذونات من خلال أدوار معينة في Microsoft Entra ID. يمكن تعيين هذه الأدوار في مركز مسؤولي Microsoft 365 أو في مركز مسؤولي Microsoft Entra.

ما يجب فعله

1. تعرف على الأدوار في Defender for Business.
2. عرض تعيينات الأدوار لفريق الأمان أو تحريرها.
3. تابع إلى خطواتك التالية.

الأدوار في Defender for Business

يصف الجدول التالي الأدوار الثلاثة التي يمكن تعيينها في Defender for Business. تعرف على المزيد حول أدوار المسؤول.

مستوى الأذونات	الوصف
المسؤولون العموميون (يشار إليهم أيضا باسم المسؤولين العموميين) كأفضل ممارسة، حدد عدد المسؤولين العموميين. راجع إرشادات الأمان لتعيين الأدوار.	يمكن للمسؤولين العموميين تنفيذ جميع أنواع المهام. الشخص الذي سجل شركتك ل Microsoft 365 أو ل Defender for Business هو مسؤول عام بشكل افتراضي. يكمل المسؤولون العموميون عادة عملية الإعداد والتكوين في Defender for Business، بما في ذلك أجهزة الإلحاق. يمكن للمسؤولين العموميين تعديل الإعدادات عبر جميع مداخل Microsoft 365، مثل: - مركز مسؤولي Microsoft 365 (https://admin.microsoft.com) - مدخل Microsoft Defender (https://security.microsoft.com)
مسؤولو الأمان (يشار إليهم أيضا باسم مسؤولي الأمان)	يمكن لمسؤولي الأمان تنفيذ المهام التالية: - عرض نهج الأمان وإدارتها - عرض التنبيهات والاستجابة لها وإدارتها - اتخاذ إجراءات الاستجابة على الأجهزة ذات التهديدات المكتشفة - عرض معلومات الأمان والتقارير بشكل عام، يستخدم مسؤولو الأمان مدخل Microsoft Defender (https://security.microsoft.com) لتنفيذ مهام الأمان.
قارئ الأمان	يمكن لقارئات الأمان تنفيذ المهام التالية: - عرض قائمة بالأجهزة المإلحاقة - عرض نهج الأمان - عرض التنبيهات والتهديدات المكتشفة - عرض معلومات الأمان والتقارير لا يمكن لقارئ الأمان إضافة نهج الأمان أو تحريرها، ولا يمكنه إلحاق الأجهزة.

عرض تعيينات الأدوار وتحريرها

هام

توصي Microsoft بمنح الأشخاص حق الوصول إلى ما يحتاجون إليه فقط لأداء مهامهم. نطلق على هذا المفهوم أقل امتياز للأذونات. لمعرفة المزيد، راجع أفضل الممارسات للوصول الأقل امتيازا للتطبيقات.

يمكنك استخدام مركز مسؤولي Microsoft 365 أو مركز مسؤولي Microsoft Entra لعرض تعيينات الأدوار وتحريرها.

مركز مسؤولي Microsoft 365

1. انتقل إلى مركز مسؤولي Microsoft 365 (https://admin.microsoft.com) وسجل الدخول.

2. في جزء التنقل، انتقل إلى المستخدمين النشطين>.

3. حدد حساب مستخدم لفتح جزء القائمة المنبثقة.

4. في علامة التبويب الحساب ، ضمن الأدوار، حدد إدارة الأدوار.

5. لإضافة دور أو إزالته، استخدم أحد الإجراءات التالية:

   المهمه	الاجراء
   إضافة دور إلى حساب مستخدم	1. حدد مسؤول مركز الوصول، وقم بالتمرير لأسفل، ثم قم بتوسيع إظهار الكل حسب الفئة. 2. حدد أحد الأدوار التالية: - المسؤول العام (مدرج ضمن Global) - مسؤول الأمان (مدرج ضمن التوافق & الأمان) - قارئ الأمان (مدرج ضمن للقراءة فقط) 3. حدد حفظ التغييرات.
   إزالة دور من حساب مستخدم	1. حدد إما المستخدم (لا يوجد وصول إلى مركز الإدارة) لإزالة جميع أدوار المسؤول، أو قم بإلغاء تحديد خانة الاختيار بجوار دور واحد أو أكثر من الأدوار المعينة. 2. حدد حفظ التغييرات.

مركز مسؤولي Microsoft Entra

1. انتقل إلى مركز مسؤولي Microsoft Entra (https://entra.microsoft.com) وسجل الدخول.

2. في جزء التنقل، انتقل إلى المستخدمون>كافة المستخدمين.

3. حدد حساب مستخدم لفتح ملف التعريف الخاص به.

4. لإضافة دور أو إزالته، استخدم أحد الإجراءات التالية:

   المهمه	الاجراء
   إضافة دور إلى حساب مستخدم	1. ضمن إدارة، حدد الأدوار المعينة، ثم اختر + إضافة تعيينات. 2. البحث لأحد الأدوار التالية، حدده، ثم اختر إضافة لتعيين هذا الدور لحساب المستخدم. - المسؤول العام - مسؤول الأمان - قارئ الأمان
   إزالة دور من حساب مستخدم	1. ضمن إدارة، حدد الأدوار المعينة. 2. حدد أحد الأدوار الإدارية أو أكثر، ثم حدد X Remove assignments.

الخطوات التالية

• انتقل إلى الخطوة 4: إعداد إعلامات البريد الإلكتروني لفريق الأمان.
• الخطوة 5: إلحاق الأجهزة Microsoft Defender for Business