Sdílet prostřednictvím

Přiřazení přístupu uživatele

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Defender for Endpoint podporuje dva způsoby správy oprávnění:

Změna ze základních oprávnění na RBAC

Pokud jste už přiřadili základní oprávnění, můžete kdykoli přepnout na RBAC. Než přejdete, zvažte následující:

  • Uživatelům, kteří mají úplný přístup (uživatelům, kteří mají přiřazenou roli adresáře globálního správce nebo správce zabezpečení v Microsoft Entra ID), se automaticky přiřadí výchozí role správce Defenderu for Endpoint, která má také úplný přístup.
  • Další skupiny uživatelů Microsoft Entra je možné přiřadit k roli správce Defenderu for Endpoint po přepnutí na RBAC.
  • Oprávnění pomocí RBAC můžou spravovat jenom uživatelé, kteří mají přiřazenou roli správce Defenderu for Endpoint.
  • Uživatelé, kteří mají přístup jen pro čtení (čtenáři zabezpečení), ztratí přístup k portálu, dokud jim nebude přiřazena role. V rámci řízení přístupu na základě role je možné přiřadit jenom skupiny uživatelů Microsoft Entra.
  • Po přepnutí na řízení přístupu na základě role nemůžete přepnout zpět na používání základní správy oprávnění.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.