Brugerdefinerede roller i rollebaseret adgangskontrol for Microsoft Defender-portaltjenester
Adgang til tjenester, der er tilgængelige på Microsoft Defender-portalen, administreres som standard samlet ved hjælp af globale Microsoft Entra-roller. Hvis du har brug for større fleksibilitet og kontrol over adgangen til bestemte produktdata og endnu ikke bruger Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) til central administration af tilladelser, anbefaler vi, at du opretter brugerdefinerede roller for hver tjeneste.
Du kan f.eks. oprette en brugerdefineret rolle for Microsoft Defender for Endpoint for at administrere adgang til specifikke Defender for Endpoint-data eller oprette en brugerdefineret rolle for Microsoft Defender til Office for at administrere adgang til bestemte mail- og samarbejdsdata.
Gælder for:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender til IoT
- Microsoft Defender for Office 365
- Microsoft Defender XDR
- Microsoft Security Exposure Management (prøveversion)
- Microsoft Sentinel
Vigtigt
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Hver Microsoft Defender-tjeneste har sine egne brugerdefinerede indstillinger for rolleadministration, hvor nogle tjenester er repræsenteret på en central placering på Microsoft Defender-portalen. Sådan finder du brugerdefinerede indstillinger for rolleadministration på Microsoft Defender-portalen:
- Log på Microsoft Defender-portalen på security.microsoft.com.
- Vælg Tilladelser i navigationsruden.
- Vælg linket Roller for den tjeneste, hvor du vil oprette en brugerdefineret rolle. For example, for Defender for Endpoint:
I hver tjeneste er brugerdefinerede rollenavne ikke forbundet til globale roller i Microsoft Entra ID, selvom de har samme navn. En brugerdefineret rolle med navnet Sikkerhedsadministrator i Microsoft Defender for Endpoint er f.eks. ikke forbundet med rollen global sikkerhedsadministrator i Microsoft Entra-id.
Du kan få oplysninger om tilladelser og roller for hver Microsoft Defender XDR-tjeneste i følgende artikler:
- Microsoft Defender for Cloud-brugerroller og -tilladelser
- Konfigurer adgang til Defender for Cloud Apps
- Opret og administrer roller i Defender for Endpoint
- Roller og tilladelser i Defender for Identity
- Microsoft Defender for IoT-brugeradministration
- Microsoft Defender for Office 365-tilladelser
- Administrer adgang til Microsoft Defender XDR
- Microsoft Security Exposure Management-tilladelser
- Roller og tilladelser i Microsoft Sentinel
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.