Ved hjælp af rollebaseret adgangskontrol kan du oprette roller og grupper i sikkerhedsteamet for at give passende adgang til portalen. Baseret på de roller og grupper, du opretter, har du detaljeret kontrol over, hvad brugere med adgang til portalen kan se og gøre.
Vigtigt
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Store teams for geo-distribuerede sikkerhedshandlinger anvender typisk en niveaubaseret model for at tildele og godkende adgang til sikkerhedsportaler. Typiske niveauer omfatter følgende tre niveauer:
Tier
Beskrivelse
Niveau 1
Lokalt team for sikkerhedshandlinger/it-team Dette team analyserer og undersøger normalt beskeder, der er indeholdt i deres geoplacering, og eskalerer til niveau 2 i tilfælde, hvor en aktiv afhjælpning er påkrævet.
Niveau 2
Team for regionale sikkerhedshandlinger Dette team kan se alle enheder for deres område og udføre afhjælpningshandlinger.
Niveau 3
Team for globale sikkerhedshandlinger Dette team består af sikkerhedseksperter og er autoriseret til at se og udføre alle handlinger fra portalen.
Bemærk
For aktiver på niveau 0 skal du se Privileged Identity Management for sikkerhedsadministratorer for at få mere detaljeret kontrol over Microsoft Defender for Endpoint og Microsoft Defender XDR.
Defender for Endpoint RBAC er designet til at understøtte din niveaubaserede eller rollebaserede model og giver dig detaljeret kontrol over, hvilke roller der kan se, de enheder, de kan få adgang til, og de handlinger, de kan udføre. RBAC-strukturen er centreret omkring følgende kontrolelementer:
Kontrollér, hvem der kan udføre en bestemt handling
Opret brugerdefinerede roller, og styr, hvilke Defender for Endpoint-funktioner de kan få adgang til med granularitet.
Kontrollér, hvem der kan se oplysninger om bestemte enhedsgrupper
Opret enhedsgrupper efter bestemte kriterier, f.eks. navne, tags, domæner og andre, og tildel dem derefter rolleadgang ved hjælp af en bestemt Microsoft Entra brugergruppe.
Bemærk
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
Hvis du vil implementere rollebaseret adgang, skal du definere administratorroller, tildele tilsvarende tilladelser og tildele Microsoft Entra brugergrupper, der er tildelt rollerne.
Før du begynder
Før du bruger RBAC, er det vigtigt, at du forstår de roller, der kan give tilladelser, og konsekvenserne af at aktivere RBAC.
Advarsel!
Før du aktiverer funktionen, er det vigtigt, at du har en passende rolle, f.eks. sikkerhedsadministrator tildelt i Microsoft Entra ID, og at du har dine Microsoft Entra grupper klar til at reducere risikoen for at blive låst ude af portalen.
Når du logger på Microsoft Defender portal første gang, får du enten fuld adgang eller skrivebeskyttet adgang. Fuld adgangsrettigheder tildeles til brugere med rollen Sikkerhedsadministrator i Microsoft Entra ID. Skrivebeskyttet adgang gives til brugere med rollen Sikkerhedslæser i Microsoft Entra ID.
En person med rollen Global administrator af Defender for Endpoint har ubegrænset adgang til alle enheder, uanset deres enhedsgruppetilknytning og tildelingerne af Microsoft Entra brugergrupper.
Advarsel!
Indledningsvist er det kun dem med Microsoft Entra global administrator- eller sikkerhedsadministratorrettigheder, der kan oprette og tildele roller på Microsoft Defender-portalen. Derfor er det vigtigt, at de rette grupper er klar i Microsoft Entra ID.
Hvis du aktiverer rollebaseret adgangskontrol, mister brugere med skrivebeskyttede tilladelser (f.eks. brugere, der er tildelt rollen Microsoft Entra Sikkerhedslæser), adgang, indtil de tildeles en rolle.
Brugere med administratortilladelser tildeles automatisk den indbyggede standardrolle som global administrator af Defender for Endpoint med fulde tilladelser. Når du har tilvalgt at bruge RBAC, kan du tildele yderligere brugere, der ikke er Microsoft Entra globale administratorer eller sikkerhedsadministratorer, til rollen Global administrator for Defender for Endpoint.
Når du har tilmeldt dig for at bruge RBAC, kan du ikke vende tilbage til de første roller, som da du loggede på portalen første gang.