Administrer portaladgang ved hjælp af rollebaseret adgangskontrol

Bemærk

Hvis du kører Microsoft Defender XDR prøveversionsprogram, kan du nu opleve den nye Microsoft Defender 365 Unified-rollebaseret adgangskontrolmodel (RBAC). Du kan få flere oplysninger under Microsoft Defender 365 Unified-rollebaseret adgangskontrol (RBAC).

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Ved hjælp af rollebaseret adgangskontrol kan du oprette roller og grupper i sikkerhedsteamet for at give passende adgang til portalen. Baseret på de roller og grupper, du opretter, har du detaljeret kontrol over, hvad brugere med adgang til portalen kan se og gøre.

Vigtigt

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Store teams for geo-distribuerede sikkerhedshandlinger anvender typisk en niveaubaseret model for at tildele og godkende adgang til sikkerhedsportaler. Typiske niveauer omfatter følgende tre niveauer:

Tier Beskrivelse
Niveau 1 Lokalt team for sikkerhedshandlinger/it-team
Dette team analyserer og undersøger normalt beskeder, der er indeholdt i deres geoplacering, og eskalerer til niveau 2 i tilfælde, hvor en aktiv afhjælpning er påkrævet.
Niveau 2 Team for regionale sikkerhedshandlinger
Dette team kan se alle enheder for deres område og udføre afhjælpningshandlinger.
Niveau 3 Team for globale sikkerhedshandlinger
Dette team består af sikkerhedseksperter og er autoriseret til at se og udføre alle handlinger fra portalen.

Bemærk

For aktiver på niveau 0 skal du se Privileged Identity Management for sikkerhedsadministratorer for at få mere detaljeret kontrol over Microsoft Defender for Endpoint og Microsoft Defender XDR.

Defender for Endpoint RBAC er designet til at understøtte din niveaubaserede eller rollebaserede model og giver dig detaljeret kontrol over, hvilke roller der kan se, de enheder, de kan få adgang til, og de handlinger, de kan udføre. RBAC-strukturen er centreret omkring følgende kontrolelementer:

  • Kontrollér, hvem der kan udføre en bestemt handling
    • Opret brugerdefinerede roller, og styr, hvilke Defender for Endpoint-funktioner de kan få adgang til med granularitet.
  • Kontrollér, hvem der kan se oplysninger om bestemte enhedsgrupper
    • Opret enhedsgrupper efter bestemte kriterier, f.eks. navne, tags, domæner og andre, og tildel dem derefter rolleadgang ved hjælp af en bestemt Microsoft Entra brugergruppe.

      Bemærk

      Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

Hvis du vil implementere rollebaseret adgang, skal du definere administratorroller, tildele tilsvarende tilladelser og tildele Microsoft Entra brugergrupper, der er tildelt rollerne.

Før du begynder

Før du bruger RBAC, er det vigtigt, at du forstår de roller, der kan give tilladelser, og konsekvenserne af at aktivere RBAC.

Advarsel!

Før du aktiverer funktionen, er det vigtigt, at du har en passende rolle, f.eks. sikkerhedsadministrator tildelt i Microsoft Entra ID, og at du har dine Microsoft Entra grupper klar til at reducere risikoen for at blive låst ude af portalen.

Når du logger på Microsoft Defender portal første gang, får du enten fuld adgang eller skrivebeskyttet adgang. Fuld adgangsrettigheder tildeles til brugere med rollen Sikkerhedsadministrator i Microsoft Entra ID. Skrivebeskyttet adgang gives til brugere med rollen Sikkerhedslæser i Microsoft Entra ID.

En person med rollen Global administrator af Defender for Endpoint har ubegrænset adgang til alle enheder, uanset deres enhedsgruppetilknytning og tildelingerne af Microsoft Entra brugergrupper.

Advarsel!

Indledningsvist er det kun dem med Microsoft Entra global administrator- eller sikkerhedsadministratorrettigheder, der kan oprette og tildele roller på Microsoft Defender-portalen. Derfor er det vigtigt, at de rette grupper er klar i Microsoft Entra ID.

Hvis du aktiverer rollebaseret adgangskontrol, mister brugere med skrivebeskyttede tilladelser (f.eks. brugere, der er tildelt rollen Microsoft Entra Sikkerhedslæser), adgang, indtil de tildeles en rolle.

Brugere med administratortilladelser tildeles automatisk den indbyggede standardrolle som global administrator af Defender for Endpoint med fulde tilladelser. Når du har tilvalgt at bruge RBAC, kan du tildele yderligere brugere, der ikke er Microsoft Entra globale administratorer eller sikkerhedsadministratorer, til rollen Global administrator for Defender for Endpoint.

Når du har tilmeldt dig for at bruge RBAC, kan du ikke vende tilbage til de første roller, som da du loggede på portalen første gang.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.