Tildel brugeradgang

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Defender for Endpoint understøtter to måder at administrere tilladelser på:

  • Grundlæggende administration af tilladelser: Angiv tilladelser til enten fuld adgang eller skrivebeskyttet.
  • Rollebaseret adgangskontrol: Angiv detaljerede tilladelser ved at definere roller, tildele Microsoft Entra brugergrupper til rollerne og tildele brugergrupperne adgang til enhedsgrupper. Du kan få flere oplysninger om RBAC under Administrer portaladgang ved hjælp af rollebaseret adgangskontrol.

Bemærk!

Hvis du allerede har tildelt grundlæggende tilladelser, kan du når som helst skifte til RBAC. Overvej følgende, før du foretager parameteren:

  • Brugere med fuld adgang (brugere, der er tildelt mapperollen Global administrator eller Sikkerhedsadministrator i Microsoft Entra ID), tildeles automatisk standardrollen Defender for Endpoint-administrator, som også har fuld adgang. Yderligere Microsoft Entra brugergrupper kan tildeles administratorrollen Defender for Endpoint, når du har skiftet til RBAC. Det er kun brugere, der er tildelt administratorrollen Defender for Endpoint, der kan administrere tilladelser ved hjælp af RBAC.
  • Brugere, der har skrivebeskyttet adgang (sikkerhedslæsere), mister adgang til portalen, indtil de får tildelt en rolle. Bemærk, at kun Microsoft Entra brugergrupper kan tildeles en rolle under RBAC.
  • Når du har skiftet til RBAC, kan du ikke skifte tilbage til at bruge grundlæggende administration af tilladelser.

Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.