Teilen über

Zuweisen des Benutzerzugriffs

  • Artikel

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Defender für Endpunkt unterstützt zwei Möglichkeiten zum Verwalten von Berechtigungen:

Wechseln von grundlegenden Berechtigungen zu RBAC

Wenn Sie bereits grundlegende Berechtigungen zugewiesen haben, können Sie jederzeit zu RBAC wechseln. Beachten Sie Folgendes, bevor Sie den Wechsel vornehmen:

  • Benutzern mit Vollzugriff (Benutzern, denen die Verzeichnisrolle "Globaler Administrator" oder "Sicherheitsadministrator" in Microsoft Entra ID zugewiesen ist) wird automatisch die Standardmäßige Defender für Endpunkt-Administratorrolle zugewiesen, die ebenfalls Vollzugriff hat.
  • Nach dem Wechsel zur RBAC können andere Microsoft Entra-Benutzergruppen der Defender für Endpunkt-Administratorrolle zugewiesen werden.
  • Nur Benutzer, denen die Defender für Endpunkt-Administratorrolle zugewiesen ist, können Berechtigungen mithilfe von RBAC verwalten.
  • Benutzer mit schreibgeschütztem Zugriff (Sicherheitsleseberechtigte) verlieren den Zugriff auf das Portal, bis ihnen eine Rolle zugewiesen wird. Nur Microsoft Entra-Benutzergruppen kann eine Rolle unter RBAC zugewiesen werden.
  • Nach dem Wechsel zur RBAC können Sie nicht mehr zur grundlegenden Berechtigungsverwaltung zurückkehren.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.