Administrer adgang til Microsoft Defender XDR med globale Microsoft Entra-roller

Bemærk!

Microsoft Defender XDR-brugere kan nu drage fordel af en central løsning til administration af tilladelser til at styre brugeradgang og tilladelser på tværs af forskellige Microsoft-sikkerhedsløsninger. Få mere at vide om Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC).

Gælder for:

• Microsoft Defender XDR

Der er to måder at administrere adgang til Microsoft Defender XDR på:

• Globale Microsoft Entra-roller
• Brugerdefineret rolleadgang

Konti, der er tildelt følgende globale Microsoft Entra-roller , kan få adgang til Microsoft Defender XDR-funktioner og -data:

• Global administrator
• Sikkerhedsadministrator
• Sikkerhedsoperator
• Global læser
• Sikkerhedslæser

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Hvis du vil gennemse konti med disse roller, skal du se Tilladelser på Microsoft Defender-portalen.

Brugerdefineret rolleadgang er en funktion i Microsoft Defender XDR, der giver dig mulighed for at administrere adgang til bestemte data, opgaver og egenskaber i Microsoft Defender XDR. Brugerdefinerede roller giver mere kontrol end globale Microsoft Entra-roller, hvilket giver brugerne kun den adgang, de har brug for, med de roller, der er mindst tilladte. Brugerdefinerede roller kan oprettes ud over globale Microsoft Entra-roller. Få mere at vide om brugerdefinerede roller.

Bemærk!

Denne artikel gælder kun for administration af globale Microsoft Entra-roller. Du kan få flere oplysninger om brug af brugerdefineret rollebaseret adgangskontrol under Brugerdefinerede roller til rollebaseret adgangskontrol

Adgang til funktionalitet

Adgang til bestemte funktioner bestemmes af din Microsoft Entra-rolle. Kontakt en global administrator, hvis du har brug for adgang til bestemte funktioner, der kræver, at du eller din brugergruppe tildeles en ny rolle.

Godkend ventende automatiserede opgaver

Automatiseret undersøgelse og afhjælpning kan udføre handlinger på mails, videresende regler, filer, fastholdelsesmekanismer og andre artefakter, der blev fundet under undersøgelser. Hvis du vil godkende eller afvise ventende handlinger, der kræver eksplicit godkendelse, skal du have visse roller tildelt i Microsoft 365. Du kan få mere at vide under Tilladelser i Løsningscenter.

Adgang til data

Adgang til Microsoft Defender XDR-data kan styres ved hjælp af det område, der er tildelt brugergrupper i Microsoft Defender for Endpoint-rollebaseret adgangskontrol ( RBAC). Hvis din adgang ikke er blevet begrænset til et bestemt sæt enheder i Defender for Endpoint, har du fuld adgang til data i Microsoft Defender XDR. Når din konto er begrænset, kan du dog kun se data om enhederne i dit område.

Hvis du f.eks. kun tilhører én brugergruppe med rollen Microsoft Defender for Endpoint, og den pågældende brugergruppe kun har fået adgang til salgsenheder, får du kun vist data om salgsenheder i Microsoft Defender XDR. Få mere at vide om RBAC-indstillinger i Microsoft Defender for Endpoint

Microsoft Defender for Cloud Apps-adgangskontrolelementer

I prøveversionen gennemtvinger Microsoft Defender XDR ikke adgangskontrolelementer, der er baseret på indstillingerne for Defender for Cloud Apps. Adgangen til Microsoft Defender XDR-data påvirkes ikke af disse indstillinger.

Relaterede artikler

• Brugerdefinerede roller i rollebaseret adgangskontrol til Microsoft Defender XDR
• Indbyggede roller i Microsoft Entra
• Microsoft Defender for Endpoint RBAC
• Defender for Cloud Apps-roller

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.