Læs på engelsk

Del via


Konfigurer RBAC-tilladelser for at få adgang til webstedssikkerhed

Microsoft Defender-portalen giver detaljeret adgang til funktioner og data, der er baseret på brugerroller, og de tilladelser, der gives til hver bruger med Role-Based Adgangskontrol (RBAC).

Hvis du vil have adgang til Microsoft Defender for IoT-funktioner på Defender-portalen, f.eks. webstedssikkerhed og Defender for IoT-specifikke beskeder og opdateringer af sårbarheder, skal du tildele tilladelser og roller til de korrekte brugere.

I denne artikel kan du se, hvordan du konfigurerer de nye roller og tilladelser til at få adgang til webstedssikkerhed og Defender for IoT-specifikke funktioner.

Hvis du vil foretage generelle ændringer af RBAC-roller og -tilladelser, der er relateret til alle andre områder af Defender for IoT, skal du se Konfigurer generelle RBAC-tilladelser.

Vigtigt

I denne artikel beskrives Microsoft Defender til IoT på Defender-portalen (prøveversion).

Hvis du er eksisterende kunde og arbejder på den klassiske Defender for IoT-portal (Azure Portal), skal du se dokumentationen til Defender for IoT på Azure.

Få mere at vide om Defender for IoT-administrationsportaler.

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Forudsætninger

Indstillinger for adgangsstyring

Der er to måder at administrere brugeradgang til Defender-portalen på, afhængigt af den type lejer, du bruger. Hvert system har forskellige navngivne tilladelser, der giver adgang til webstedssikkerhed. De to systemer er:

De instruktioner og tilladelsesindstillinger, der er angivet i denne artikel, gælder for Defender XDR Unified RBAC.

RBAC for version 1 eller 2

Afhængigt af din lejer har du muligvis adgang til RBAC version 1 eller 2 i stedet for Defender XDR Unified RBAC. Du kan få flere oplysninger under Tilladelser til RBAC version 1 eller tilladelser til RBAC version 2.

Hvis du bruger Defender-portalen første gang, skal du konfigurere alle dine roller og tilladelser. Du kan få flere oplysninger under Administrer portaladgang ved hjælp af rollebaseret adgangskontrol.

Konfigurer Defender XDR Unified RBAC-roller for webstedssikkerhed

Tildel RBAC-tilladelser og -roller baseret på oversigtstabellen for at give brugerne adgang til webstedssikkerhedsfunktioner:

  1. På Defender-portalen skal du vælge Indstillinger Microsoft>XDR-tilladelser>og -roller.

  2. Aktivér slutpunkter & administration af sårbarheder.

  3. Vælg Gå til Tilladelser og roller.

  4. Vælg Opret brugerdefineret rolle.

  5. Skriv et rollenavn, og vælg derefter Næste for Tilladelser.

    Skærmbillede af siden med tilladelser, der er konfigureret til webstedssikkerhed.

  6. Vælg Sikkerhedshandlinger, og vælg Vælg brugerdefinerede tilladelser.

  7. Under Sikkerhedsindstillinger skal du vælge Grundlæggende om sikkerhedsdata og vælge Anvend

  8. Vælg Godkendelse og indstillinger, vælg Vælg brugerdefinerede tilladelser.

  9. I Sikkerhedsdata skal du vælge Kernesikkerhedsindstillinger (administrere) og vælge Anvend

    Skærmbillede af siden med tilladelser, der er konfigureret med de specifikke tilladelser, der er valgt til webstedssikkerhed.

  10. Vælg Næste for Tildelinger.

  11. Vælg Tilføj tildeling, skriv et navn, vælg brugere og grupper, og vælg datakilderne.

  12. Vælg Tilføj.

  13. Vælg Næste for at gennemse og afslutte.

  14. Vælg Send.

Oversigt over roller og tilladelser til webstedssikkerhed

Skrivetilladelser Læserettigheder
Defender-tilladelser: Kernesikkerhedsindstillinger, der er begrænset til alle enhedsgrupper.
Entra ID-roller: Global administrator, Sikkerhedsadministrator, Sikkerhedsoperator, der er beregnet til alle enhedsgrupper.
Skriv roller (herunder roller, der ikke er begrænset til alle enhedsgrupper).
Defender-tilladelser: Grundlæggende sikkerhedsdata (under Sikkerhedshandlinger).
Entra ID-roller: Global Læser, Sikkerhedslæser.

Næste trin

Når du har konfigureret RBAC-rollerne og -tilladelserne, skal du konfigurere et websted , så Microsoft Defender for IoT kan begynde at sende data til Defender-portalen.