Compartir vía

Asignación de acceso de usuario

  • Artículo

Se aplica a:

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Defender for Endpoint admite dos maneras de administrar permisos:

Cambio de permisos básicos a RBAC

Si ya ha asignado permisos básicos, puede cambiar a RBAC en cualquier momento. Tenga en cuenta lo siguiente antes de realizar el cambio:

  • A los usuarios que tienen acceso completo (a los usuarios a los que se les asigna el rol de directorio Administrador global o Administrador de seguridad en Microsoft Entra ID), se les asigna automáticamente el rol de administrador predeterminado de Defender para punto de conexión, que también tiene acceso completo.
  • Se pueden asignar otros grupos de usuarios de Microsoft Entra al rol de administrador de Defender para punto de conexión después de cambiar a RBAC.
  • Solo los usuarios a los que se les asigna el rol de administrador de Defender para punto de conexión pueden administrar permisos mediante RBAC.
  • Los usuarios que tienen acceso de solo lectura (lectores de seguridad) pierden el acceso al portal hasta que se les asigna un rol. Solo se puede asignar un rol a los grupos de usuarios de Microsoft Entra en RBAC.
  • Después de cambiar a RBAC, no puede volver a usar la administración básica de permisos.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.