Sdílet prostřednictvím


Správa přístupu k Microsoft DefenderU XDR pomocí globálních rolí Microsoft Entra

Poznámka

Uživatelé XDR v programu Microsoft Defender teď můžou využívat centralizované řešení správy oprávnění k řízení přístupu a oprávnění uživatelů v různých řešeních zabezpečení od Microsoftu. Přečtěte si další informace o jednotném řízení přístupu na základě role (RBAC) v programu Microsoft Defender XDR.

Platí pro:

  • Microsoft Defender XDR

Existují dva způsoby, jak spravovat přístup k Microsoft DefenderU XDR:

  • Globální role Microsoft Entra
  • Přístup k vlastní roli

Účty přiřazené následující globální role Microsoft Entra mají přístup k funkcím a datům XDR v programu Microsoft Defender:

  • Globální správce
  • Správce zabezpečení
  • Operátor zabezpečení
  • Globální čtenář
  • Čtenář zabezpečení

Důležité

Microsoft doporučuje používat role s nejmenším oprávněním. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Pokud chcete zkontrolovat účty s těmito rolemi, zobrazte oprávnění na portálu Microsoft Defender.

Vlastní přístup k rolím je funkce V programu Microsoft Defender XDR, která umožňuje spravovat přístup ke konkrétním datům, úkolům a možnostem v programu Microsoft Defender XDR. Vlastní role nabízejí větší kontrolu než globální role Microsoft Entra a poskytují uživatelům pouze přístup, který potřebují, s nejméně nezbytnými rolemi. Kromě globálních rolí Microsoft Entra je možné vytvářet i vlastní role. Přečtěte si další informace o vlastních rolích.

Poznámka

Tento článek se týká jenom správy globálních rolí Microsoft Entra. Další informace o používání vlastního řízení přístupu na základě role najdete v tématu Vlastní role pro řízení přístupu na základě role.

Přístup k funkcím

Přístup ke konkrétním funkcím určuje vaše role Microsoft Entra. Pokud potřebujete přístup ke konkrétním funkcím, které vyžadují, aby vám nebo vaší skupině uživatelů byla přiřazena nová role, obraťte se na globálního správce.

Schválení čekajících automatizovaných úloh

Automatizované prověřování a náprava můžou provádět akce u e-mailů, pravidel přeposílání, souborů, mechanismů trvalosti a dalších artefaktů nalezených během vyšetřování. Pokud chcete schválit nebo odmítnout čekající akce, které vyžadují explicitní schválení, musíte mít v Microsoftu 365 přiřazené určité role. Další informace najdete v tématu Oprávnění Centra akcí.

Přístup k datům

Přístup k datům XDR v programu Microsoft Defender je možné řídit pomocí oboru přiřazeného skupinám uživatelů v Microsoft Defenderu for Endpoint řízení přístupu na základě role (RBAC). Pokud váš přístup nebyl vymezen na konkrétní sadu zařízení v Defenderu for Endpoint, budete mít úplný přístup k datům v Microsoft DefenderU XDR. Jakmile ale bude váš účet vymezený, uvidíte jenom data o zařízeních ve vašem oboru.

Pokud například patříte pouze do jedné skupiny uživatelů s rolí Microsoft Defender for Endpoint a tato skupina uživatelů má přístup pouze k prodejním zařízením, zobrazí se v programu Microsoft Defender XDR pouze data o prodejních zařízeních. Další informace o nastavení RBAC v Microsoft Defenderu for Endpoint

Řízení přístupu k Microsoft Defenderu for Cloud Apps

Microsoft Defender XDR během verze Preview nevynucuje řízení přístupu na základě nastavení Defenderu for Cloud Apps. Tato nastavení nemají vliv na přístup k datům XDR v programu Microsoft Defender.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.