إدارة الوصول إلى Microsoft Defender XDR بأدوار عمومية Microsoft Entra

ملاحظة

Microsoft Defender XDR يمكن للمستخدمين الآن الاستفادة من حل إدارة الأذونات المركزي للتحكم في وصول المستخدم والأذونات عبر حلول أمان Microsoft المختلفة. تعرف على المزيد حول Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC).

ينطبق على:

  • Microsoft Defender XDR

ملاحظة

هل تريد تجربة Microsoft Defender XDR؟ تعرّف على المزيد حول كيفية تقييم Microsoft Defender XDR واختبارها.

هناك طريقتان لإدارة الوصول إلى Microsoft Defender XDR:

  • أدوار Microsoft Entra العمومية
  • الوصول إلى الدور المخصص

يمكن للحسابات المعينة لأدوار Microsoft Entra العمومية التالية الوصول إلى وظائف Microsoft Defender XDR والبيانات:

  • المسؤول العام
  • مسؤول الأمان
  • عامل تشغيل الأمان
  • القارئ العام
  • قارئ الأمان

لمراجعة الحسابات التي لها هذه الأدوار، اعرض الأذونات في مدخل Microsoft Defender.

الوصول إلى الدور المخصص هو إمكانية في Microsoft Defender XDR تسمح لك بإدارة الوصول إلى بيانات ومهام وقدرات معينة في Microsoft Defender XDR. توفر الأدوار المخصصة تحكما أكثر من الأدوار Microsoft Entra العمومية، ما يوفر للمستخدمين فقط الوصول الذي يحتاجون إليه مع الأدوار الأقل تساهلا اللازمة. يمكن إنشاء أدوار مخصصة بالإضافة إلى أدوار Microsoft Entra العمومية. تعرف على المزيد حول الأدوار المخصصة.

ملاحظة

تنطبق هذه المقالة فقط على إدارة أدوار Microsoft Entra العمومية. لمزيد من المعلومات حول استخدام التحكم المخصص في الوصول المستند إلى الدور، راجع الأدوار المخصصة للتحكم في الوصول المستند إلى الدور

الوصول إلى الوظائف

يتم تحديد الوصول إلى وظائف معينة من خلال دور Microsoft Entra الخاص بك. اتصل بمسؤول عام إذا كنت بحاجة إلى الوصول إلى وظائف معينة تتطلب تعيين دور جديد لك أو لمجموعة المستخدمين.

الموافقة على المهام التلقائية المعلقة

يمكن للتحقيق والمعالجة التلقائيين اتخاذ إجراء بشأن رسائل البريد الإلكتروني وقواعد إعادة التوجيه والملفات وآليات الاستمرار وغيرها من البيانات الاصطناعية التي تم العثور عليها أثناء التحقيقات. للموافقة على الإجراءات المعلقة التي تتطلب موافقة صريحة أو رفضها، يجب أن يكون لديك أدوار معينة معينة معينة في Microsoft 365. لمعرفة المزيد، راجع أذونات مركز الصيانة.

الوصول إلى البيانات

يمكن التحكم في الوصول إلى بيانات Microsoft Defender XDR باستخدام النطاق المعين لمجموعات المستخدمين في Microsoft Defender لنقطة النهاية التحكم في الوصول استنادا إلى الدور (RBAC). إذا لم يتم تحديد نطاق وصولك إلى مجموعة معينة من الأجهزة في Defender لنقطة النهاية، فسيكون لديك حق الوصول الكامل إلى البيانات في Microsoft Defender XDR. ومع ذلك، بمجرد تحديد نطاق حسابك، سترى فقط بيانات حول الأجهزة في نطاقك.

على سبيل المثال، إذا كنت تنتمي إلى مجموعة مستخدمين واحدة فقط لها دور Microsoft Defender لنقطة النهاية وتم منح مجموعة المستخدمين هذه حق الوصول إلى أجهزة المبيعات فقط، فسترى فقط بيانات حول أجهزة المبيعات في Microsoft Defender XDR. تعرف على المزيد حول إعدادات التحكم في الوصول استنادا إلى الدور في Microsoft Defender لنقطة النهاية

عناصر التحكم في الوصول Microsoft Defender for Cloud Apps

أثناء المعاينة، لا يفرض Microsoft Defender XDR عناصر التحكم في الوصول استنادا إلى إعدادات Defender for Cloud Apps. لا يتأثر الوصول إلى بيانات Microsoft Defender XDR بهذه الإعدادات.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.