Del via

Tildel brugeradgang

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Defender for Endpoint understøtter to måder at administrere tilladelser på:

Skift fra grundlæggende tilladelser til RBAC

Hvis du allerede har tildelt grundlæggende tilladelser, kan du når som helst skifte til RBAC. Overvej følgende, før du foretager parameteren:

  • Brugere, der har fuld adgang (brugere, der er tildelt mapperollen Global administrator eller Sikkerhedsadministrator i Microsoft Entra ID), tildeles automatisk standardadministratorrollen Defender for Endpoint, som også har fuld adgang.
  • Andre Microsoft Entra-brugergrupper kan tildeles administratorrollen Defender for Endpoint, når du har skiftet til RBAC.
  • Det er kun brugere, der har fået tildelt administratorrollen Defender for Endpoint, der kan administrere tilladelser ved hjælp af RBAC.
  • Brugere, der har skrivebeskyttet adgang (sikkerhedslæsere), mister adgang til portalen, indtil de får tildelt en rolle. Det er kun Microsoft Entra-brugergrupper, der kan tildeles en rolle under RBAC.
  • Når du har skiftet til RBAC, kan du ikke skifte tilbage til at bruge grundlæggende administration af tilladelser.

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.