Přiřazení přístupu uživatele
Platí pro:
- Microsoft Entra ID
- Office 365
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Defender for Endpoint podporuje dva způsoby správy oprávnění:
Základní správa oprávnění: Nastavte oprávnění na úplný přístup nebo jen pro čtení. Viz Použití základních oprávnění pro přístup k portálu.
Řízení přístupu na základě role (RBAC): Nastavte podrobná oprávnění definováním rolí, přiřazením skupin uživatelů Microsoft Entra k rolím a udělením přístupu ke skupinám zařízení skupinám uživatelů. Další informace o řízení přístupu na základě role najdete v tématu Správa přístupu k portálu pomocí řízení přístupu na základě role.
Změna ze základních oprávnění na RBAC
Pokud jste už přiřadili základní oprávnění, můžete kdykoli přepnout na RBAC. Než přejdete, zvažte následující:
- Uživatelům, kteří mají úplný přístup (uživatelům, kteří mají přiřazenou roli adresáře globálního správce nebo správce zabezpečení v Microsoft Entra ID), se automaticky přiřadí výchozí role správce Defenderu for Endpoint, která má také úplný přístup.
- Další skupiny uživatelů Microsoft Entra je možné přiřadit k roli správce Defenderu for Endpoint po přepnutí na RBAC.
- Oprávnění pomocí RBAC můžou spravovat jenom uživatelé, kteří mají přiřazenou roli správce Defenderu for Endpoint.
- Uživatelé, kteří mají přístup jen pro čtení (čtenáři zabezpečení), ztratí přístup k portálu, dokud jim nebude přiřazena role. V rámci řízení přístupu na základě role je možné přiřadit jenom skupiny uživatelů Microsoft Entra.
- Po přepnutí na řízení přístupu na základě role nemůžete přepnout zpět na používání základní správy oprávnění.
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Související články
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.