Jaa

Käyttäjän käyttöoikeuksien määrittäminen

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Defender for Endpoint tukee kahta tapaa hallita käyttöoikeuksia:

  • Perusoikeuksien hallinta: Määritä käyttöoikeudet joko täyteen käyttöön tai vain luku -tilaan.
  • Roolipohjainen käyttöoikeuksien hallinta (RBAC): Määritä eriytettyjä käyttöoikeuksia määrittämällä rooleja, määrittämällä Microsoft Entra käyttäjäryhmiä rooleille ja myöntämällä käyttäjäryhmille käyttöoikeus laiteryhmille. Lisätietoja RBAC:stä on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.

Huomautus

Jos olet jo määrittänyt peruskäyttöoikeuksia, voit vaihtaa RBAC:hen milloin tahansa. Ota huomioon seuraavat asiat ennen valitsimen tekemistä:

  • Käyttäjille, joilla on täydet käyttöoikeudet (käyttäjille, joille on määritetty yleinen järjestelmänvalvojan tai suojauksen järjestelmänvalvojan hakemistorooli Microsoft Entra ID), määritetään automaattisesti oletusarvoinen Defender for Endpoint -järjestelmänvalvojan rooli, jolla on myös täydet käyttöoikeudet. Muita Microsoft Entra käyttäjäryhmiä voidaan määrittää Defender for Endpoint -järjestelmänvalvojarooliin RBAC:hen siirtymisen jälkeen. Vain käyttäjät, joille on määritetty Defender for Endpoint -järjestelmänvalvojan rooli, voivat hallita käyttöoikeuksia RBAC:n avulla.
  • Käyttäjät, joilla on vain luku -käyttöoikeudet (suojauksen lukijat), menettävät portaalin käyttöoikeuden, kunnes heille on määritetty rooli. Huomaa, että vain Microsoft Entra käyttäjäryhmälle voidaan määrittää rooli RBAC:ssä.
  • Kun olet vaihtanut RBAC:iin, et voi vaihtaa takaisin peruskäyttöoikeuksien hallintaan.

Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.