Käyttäjän käyttöoikeuksien määrittäminen
Koskee seuraavia:
- Microsoft Entra ID
- Office 365
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Defender for Endpoint tukee kahta tapaa hallita käyttöoikeuksia:
- Perusoikeuksien hallinta: Määritä käyttöoikeudet joko täyteen käyttöön tai vain luku -tilaan.
- Roolipohjainen käyttöoikeuksien hallinta (RBAC): Määritä eriytettyjä käyttöoikeuksia määrittämällä rooleja, määrittämällä Microsoft Entra käyttäjäryhmiä rooleille ja myöntämällä käyttäjäryhmille käyttöoikeus laiteryhmille. Lisätietoja RBAC:stä on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.
Huomautus
Jos olet jo määrittänyt peruskäyttöoikeuksia, voit vaihtaa RBAC:hen milloin tahansa. Ota huomioon seuraavat asiat ennen valitsimen tekemistä:
- Käyttäjille, joilla on täydet käyttöoikeudet (käyttäjille, joille on määritetty yleinen järjestelmänvalvojan tai suojauksen järjestelmänvalvojan hakemistorooli Microsoft Entra ID), määritetään automaattisesti oletusarvoinen Defender for Endpoint -järjestelmänvalvojan rooli, jolla on myös täydet käyttöoikeudet. Muita Microsoft Entra käyttäjäryhmiä voidaan määrittää Defender for Endpoint -järjestelmänvalvojarooliin RBAC:hen siirtymisen jälkeen. Vain käyttäjät, joille on määritetty Defender for Endpoint -järjestelmänvalvojan rooli, voivat hallita käyttöoikeuksia RBAC:n avulla.
- Käyttäjät, joilla on vain luku -käyttöoikeudet (suojauksen lukijat), menettävät portaalin käyttöoikeuden, kunnes heille on määritetty rooli. Huomaa, että vain Microsoft Entra käyttäjäryhmälle voidaan määrittää rooli RBAC:ssä.
- Kun olet vaihtanut RBAC:iin, et voi vaihtaa takaisin peruskäyttöoikeuksien hallintaan.
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
Aiheeseen liittyvät artikkelit
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle