Erstellen Sie beispielsweise eine benutzerdefinierte Rolle für Microsoft Defender für Endpunkt, um den Zugriff auf bestimmte Defender für Endpunkt-Daten zu verwalten, oder erstellen Sie eine benutzerdefinierte Rolle für Microsoft Defender für Office, um den Zugriff auf bestimmte E-Mail- und Zusammenarbeitsdaten zu verwalten.
Gilt für:
Microsoft Defender für Cloud
Microsoft Defender for Cloud Apps
Microsoft Defender für Endpunkt
Microsoft Defender for Identity
Microsoft Defender für IoT
Microsoft Defender für Office 365
Microsoft Defender XDR
Microsoft Security Exposure Management (Vorschau)
Microsoft Sentinel
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Suchen nach benutzerdefinierten Rollenverwaltungseinstellungen im Microsoft Defender-Portal
Jeder Microsoft Defender-Dienst verfügt über eigene benutzerdefinierte Rollenverwaltungseinstellungen, wobei einige Dienste an einem zentralen Ort im Microsoft Defender-Portal dargestellt werden. So suchen Sie benutzerdefinierte Rollenverwaltungseinstellungen im Microsoft Defender-Portal:
Wählen Sie im Navigationsbereich Berechtigungen aus.
Wählen Sie den Link Rollen für den Dienst aus, in dem Sie eine benutzerdefinierte Rolle erstellen möchten. Beispiel: Für Defender für Endpunkt:
In jedem Dienst sind benutzerdefinierte Rollennamen nicht mit globalen Rollen in Microsoft Entra ID verbunden, auch wenn sie ähnlich benannt sind. Beispielsweise ist eine benutzerdefinierte Rolle namens "Sicherheitsadministrator " in Microsoft Defender für Endpunkt nicht mit der globalen Rolle "Sicherheitsadministrator " in Microsoft Entra ID verbunden.
Referenz zum Inhalt des Defender-Portals-Diensts
Informationen zu den Berechtigungen und Rollen für jeden Microsoft Defender XDR-Dienst finden Sie in den folgenden Artikeln:
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Erfahren Sie, wie Sie benutzerdefinierter Rollen für Azure-Ressourcen mit der rollenbasierter Zugriffssteuerung in Azure (RBAC, Role-Based Access Security) erstellen.