Administrer portaladgang ved hjælp af rollebaseret adgangskontrol
Bemærk!
Hvis du kører Microsoft Defender XDR prøveversionsprogram, kan du nu opleve den nye Microsoft Defender 365 Unified-rollebaseret adgangskontrolmodel (RBAC). Du kan få flere oplysninger under Microsoft Defender 365 Unified-rollebaseret adgangskontrol (RBAC).
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Entra ID
- Office 365
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Ved hjælp af rollebaseret adgangskontrol kan du oprette roller og grupper i sikkerhedsteamet for at give passende adgang til portalen. Baseret på de roller og grupper, du opretter, har du detaljeret kontrol over, hvad brugere med adgang til portalen kan se og gøre.
Store teams for geo-distribuerede sikkerhedshandlinger anvender typisk en niveaubaseret model for at tildele og godkende adgang til sikkerhedsportaler. Typiske niveauer omfatter følgende tre niveauer:
| Tier | Beskrivelse |
|---|---|
| Niveau 1 | Lokalt team for sikkerhedshandlinger/it-team Dette team analyserer og undersøger normalt beskeder, der er indeholdt i deres geoplacering, og eskalerer til niveau 2 i tilfælde, hvor en aktiv afhjælpning er påkrævet. |
| Niveau 2 | Team for regionale sikkerhedshandlinger Dette team kan se alle enheder for deres område og udføre afhjælpningshandlinger. |
| Niveau 3 | Team for globale sikkerhedshandlinger Dette team består af sikkerhedseksperter og er autoriseret til at se og udføre alle handlinger fra portalen. |
Bemærk!
For aktiver på niveau 0 skal du se Privileged Identity Management for sikkerhedsadministratorer for at få mere detaljeret kontrol over Microsoft Defender for Endpoint og Microsoft Defender XDR.
Defender for Endpoint RBAC er designet til at understøtte din niveaubaserede eller rollebaserede model og giver dig detaljeret kontrol over, hvilke roller der kan se, de enheder, de kan få adgang til, og de handlinger, de kan udføre. RBAC-strukturen er centreret omkring følgende kontrolelementer:
- Kontrollér, hvem der kan udføre en bestemt handling
- Create brugerdefinerede roller og styre, hvilke Defender for Endpoint-funktioner de kan få adgang til med granularitet.
- Kontrollér, hvem der kan se oplysninger om bestemte enhedsgrupper
Create enhedsgrupper efter bestemte kriterier, f.eks. navne, mærker, domæner og andre, og tildel dem derefter rolleadgang ved hjælp af en bestemt Microsoft Entra brugergruppe.
Bemærk!
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
Hvis du vil implementere rollebaseret adgang, skal du definere administratorroller, tildele tilsvarende tilladelser og tildele Microsoft Entra brugergrupper, der er tildelt rollerne.
Før du begynder
Før du bruger RBAC, er det vigtigt, at du forstår de roller, der kan give tilladelser, og konsekvenserne af at aktivere RBAC.
Advarsel
Før du aktiverer funktionen, er det vigtigt, at du har rollen Global administrator eller Sikkerhedsadministrator i Microsoft Entra ID, og at du har dine Microsoft Entra grupper klar til at reducere risikoen for at blive låst ude af portalen.
Når du logger på Microsoft Defender portal første gang, får du enten fuld adgang eller skrivebeskyttet adgang. Fuld adgangsrettigheder tildeles til brugere med rollerne Sikkerhedsadministrator eller Global administrator i Microsoft Entra ID. Skrivebeskyttet adgang gives til brugere med rollen Sikkerhedslæser i Microsoft Entra ID.
En person med rollen Defender for Endpoint Global administrator har ubegrænset adgang til alle enheder, uanset deres enhedsgruppetilknytning og de Microsoft Entra brugergruppetildelinger.
Advarsel
Indledningsvist er det kun dem med Microsoft Entra rettigheder som global administrator eller sikkerhedsadministrator, der kan oprette og tildele roller på Microsoft Defender portalen, og det er derfor vigtigt, at de rette grupper er klar i Microsoft Entra ID.
Hvis du aktiverer rollebaseret adgangskontrol, mister brugere med skrivebeskyttede tilladelser (f.eks. brugere, der er tildelt Microsoft Entra rollen Sikkerhedslæser), adgang, indtil de tildeles en rolle.
Brugere med administratortilladelser tildeles automatisk den indbyggede standardadministratorrolle Defender for Endpoint med fulde tilladelser. Når du har tilmeldt dig for at bruge RBAC, kan du tildele flere brugere, der ikke er Microsoft Entra globale administratorer eller sikkerhedsadministratorer, til rollen Som global administrator af Defender for Endpoint.
Når du har tilmeldt dig for at bruge RBAC, kan du ikke vende tilbage til de første roller, som da du loggede på portalen første gang.
Relateret emne
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om