Microsoft Defender for Office 365 käyttöoikeuksia Microsoft Defender portaalissa

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft Entra ID yleisten roolien avulla voit hallita kaikkien Microsoft 365:n käyttöoikeuksia ja käyttöoikeuksia, joihin sisältyy myös Microsoft Defender for Office 365. Mutta jos haluat rajoittaa käyttöoikeudet ja ominaisuudet vain Defender for Office 365 suojausominaisuuksiin, voit määrittää sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa.

Jos haluat hallita Defender for Office 365 käyttöoikeuksia Microsoft Defender portaalissa, siirry kohtaan Käyttöoikeudet>Sähköposti & yhteistyöroolit> tai siirry suoraan osoitteeseen .https://security.microsoft.com/emailandcollabpermissions

Sinun on oltava yleisen järjestelmänvalvojan^* roolissa Microsoft Entra ID tai Organisaation hallinta -rooliryhmän jäsen Defender for Office 365 käyttöoikeuksissa. Defender for Office 365 roolien hallintaroolin avulla käyttäjät voivat tarkastella, luoda ja muokata Defender for Office 365 rooliryhmiä. Oletusarvoisesti tämä rooli määritetään vain Organisaation hallinta - rooliryhmälle (ja sitä kautta yleisille järjestelmänvalvojille).

• Jotkin Defender for Office 365 ominaisuudet edellyttävät lisäoikeuksia Exchange Online. Lisätietoja on artikkelissa Exchange Online käyttöoikeudet.

• Microsoft Defender XDR on oma yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC). Tämä malli tarjoaa yhden käyttöoikeuksien hallintakokemuksen yhdessä keskitetyssä sijainnissa, jossa järjestelmänvalvojat voivat hallita käyttöoikeuksia eri suojausratkaisuissa. Nämä käyttöoikeudet eroavat tässä artikkelissa kuvatuista käyttöoikeuksista. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).

• Jos aktivoit Defender XDR RBAC for Email & -yhteiskäytönhttps://security.microsoft.com/emailandcollabpermissions, käyttöoikeussivu osoitteessa ei ole enää käytettävissä Defender-portaalissa, joten sinun on varmistettava, että määrität tai tuot roolisi, ennen kuin aktivoit Unified RBAC:n Defender XDR.

  

• Lisätietoja Microsoft Purview -yhteensopivuusportaali käyttöoikeuksista on Microsoft Purview -yhteensopivuusportaali kohdassa Käyttöoikeudet.

Tärkeä

^* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Jäsenten, roolien ja rooliryhmien suhde

Defender for Office 365 käyttöoikeudet Microsoft Defender-portaalissa perustuvat roolipohjaiseen käyttöoikeuksien valvontamalliin (RBAC). RBAC on sama käyttöoikeusmalli, jota useimmat Microsoft 365 -palvelut käyttävät. Jos siis tunnet näiden palveluiden käyttöoikeusrakenteen, käyttöoikeuksien myöntämisen Microsoft Defender portaalissa on oltava tuttua.

Rooli myöntää oikeudet tehtäväjoukon suorittamiseen.

Rooliryhmä on joukko rooleja, joiden avulla käyttäjät voivat tehdä työnsä Microsoft Defender portaalissa.

Defender for Office 365 Microsoft Defender portaalin käyttöoikeudet sisältävät oletusrooliryhmiä yleisimpiin tehtäviin ja funktioihin, jotka sinun on määritettävä. Yleensä suosittelemme vain yksittäisten käyttäjien lisäämistä oletusrooliryhmiin jäseniksi .

roolit ja rooliryhmät Microsoft Defender portaalissa

Defender-portaalin Käyttöoikeudet-sivulla osoitteessa https://security.microsoft.com/securitypermissionson käytettävissä seuraavantyyppisiä rooleja ja rooliryhmiä:

• Microsoft Entra roolit: Voit tarkastella rooleja ja määritettyjä käyttäjiä, mutta et voi hallita niitä suoraan Microsoft Defender portaalissa. Microsoft Entra roolit ovat keskeisiä rooleja, jotka määrittävät käyttöoikeuksia kaikille Microsoft 365 -palveluille.

• Sähköposti & yhteistyörooleja: Voit tarkastella ja hallita näitä rooliryhmiä suoraan Microsoft Defender portaalissa. Nämä käyttöoikeudet koskevat Microsoft Defender-portaalia ja Microsoft Purview -yhteensopivuusportaali. Nämä käyttöoikeudet eivät kata kaikkia käyttöoikeuksia, joita tarvitset muissa Microsoft 365 -kuormitusten yhteydessä.

Microsoft Entra roolit Microsoft Defender portaalissa

Microsoft Entra tässä osiossa kuvatut roolit ovat käytettävissä Defender-portaalin> käyttöoikeudet Microsoft Entra ID>Roolit-kohdassa> tai suoraan osoitteessa .https://security.microsoft.com/aadpermissions

Kun valitset roolin, näyttöön avautuu tietojen pikaikkuna, joka sisältää roolin kuvauksen ja käyttäjämääritykset. Jos haluat hallita näitä varauksia, sinun on kuitenkin valittava Hallitse jäseniä Microsoft Entra ID pikaikkunan alareunasta.

Lisätietoja on artikkelissa Microsoft Entra roolien määrittäminen käyttäjille ja Microsoft Defender XDR käyttöoikeuksien hallinta Microsoft Entra yleisillä rooleilla.

Rooli	Kuvaus
Yleinen järjestelmänvalvoja	Kaikkien Microsoft 365 -palveluiden kaikkien hallintaominaisuuksien käyttöoikeus. Vain yleiset järjestelmänvalvojat voivat määrittää muita järjestelmänvalvojarooleja. Lisätietoja on artikkelissa Yleinen järjestelmänvalvoja / Yrityksen järjestelmänvalvoja.
Yhteensopivuustietojen järjestelmänvalvoja	Seuraa organisaatiosi tietoja Microsoft 365:ssä, varmista, että ne ovat suojattuja, ja hanki merkityksellisiä tietoja mahdollisista ongelmista riskien lieventämiseksi. Lisätietoja on artikkelissa Yhteensopivuustietojen järjestelmänvalvoja.
Yhteensopivuuden järjestelmänvalvoja	Auta organisaatiotasi noudattamaan mitä tahansa sääntelyvaatimuksia, hallitsemaan eDiscovery-tapauksia ja ylläpitämään tietojen hallintakäytäntöjä Microsoft 365:n sijainneissa, käyttäjätiedoissa ja sovelluksissa. Lisätietoja on artikkelissa Vaatimustenmukaisuuden järjestelmänvalvoja.
Suojausoperaattori	Tarkastele, tutki Microsoft 365 -käyttäjiä, -laitteita ja -sisältöä ja niihin kohdistuvia aktiivisia uhkia ja vastaa niihin. Lisätietoja on kohdassa Suojausoperaattori.
Suojauksen lukija	Tarkastele ja tutki Microsoft 365 -käyttäjille, -laitteille ja -sisällölle kohdistuvia aktiivisia uhkia, mutta (toisin kuin suojausoperaattorilla), heillä ei ole oikeuksia vastata toimilla. Lisätietoja on kohdassa Suojauksen lukija.
Suojauksen järjestelmänvalvoja	Hallitse organisaatiosi yleistä suojausta hallitsemalla suojauskäytäntöjä, tarkastelemalla microsoft 365 -tuotteiden suojausanalytiikkaa ja raportteja ja pysymällä ajan tasalla uhkamaisemassa. Lisätietoja on kohdassa Suojauksen järjestelmänvalvoja.
Yleinen lukija	yleinen järjestelmänvalvoja roolin vain luku -versio. Näytä kaikki asetukset ja hallintatiedot Microsoft 365:ssä. Lisätietoja on artikkelissa Yleinen lukija.
Hyökkäyssimulaatioiden järjestelmänvalvoja	Luo ja hallitse kaikkia hyökkäyssimulaatioiden luomisen osa-alueita, simulaation käynnistämistä/ajoittamista sekä simulointitulosten tarkastelua. Lisätietoja on kohdassa Hyökkäyssimulaatioiden järjestelmänvalvoja.
Hyökkäyskuorman tekijä	Luo hyökkäyskuormia, mutta älä oikeastaan käynnistä tai ajoita niitä. Lisätietoja on kohdassa Hyökkäystietojen tekijä.

Sähköpostin & yhteistyöroolit Microsoft Defender portaalissa

Samat rooliryhmät ja roolit ovat käytettävissä Defender-portaalissa ja Purview-yhteensopivuusportaalissa:

• Defender-portaali: Käyttöoikeussähköposti>& yhteiskäyttöroolit> tai suoraan osoitteessahttps://security.microsoft.com/emailandcollabpermissions
• Purview-yhteensopivuusportaali: Roolit & käyttöalueiden> käyttöoikeudetMicrosoft Purview -ratkaisujen>roolit> tai suoraan osoitteessahttps://compliance.microsoft.com/compliancecenterpermissions

Lisätietoja näistä rooliryhmistä on artikkelissa roolit ja rooliryhmät Microsoft Defender XDR ja Microsoft Purview -yhteensopivuusportaalit

Huomautus

Defender for Office 365 Microsoft Defender portaalissa käytettävissä oleviin tietoihin eivät vaikuta Microsoft Purview -yhteensopivuusportaali määritetyt mukautuvat käyttöalueet. Lisätietoja mukautuvista käyttöalueista on kohdassa Mukautuvat käyttöalueet.

Seuraavat toiminnot ovat käytettävissä Sähköposti & -yhteistyörooliryhmille Defender-portaalissa:

• Rooliryhmien luominen
• Kopioi rooliryhmät
• Muokkaa rooliryhmän jäsenyyttä
• Muokkaa roolimäärityksiä (vain mukautetut rooliryhmät)
• Poista rooliryhmiä (vain mukautetut rooliryhmät)

Sähköpostin & yhteistyörooliryhmien luominen Microsoft Defender portaalissa

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.

2. Käynnistä uusi rooliryhmän ohjattu toiminto valitsemalla Käyttöoikeudet-sivullaLuo.

3. Kirjoita Rooliryhmäsi nimi -sivulle seuraavat tiedot:

   • Nimi: Anna rooliryhmälle yksilöllinen nimi.
   • Kuvaus: Anna rooliryhmälle valinnainen kuvaus.

   Kun olet valmis , valitse Nimeä rooliryhmäsi -sivulla Seuraava.

4. Valitse Valitse roolit -sivulla Valitse roolit.

   1. Valitse avautuvasta Valitse roolit -pikaikkunasta Lisää pikaikkunan yläreunasta.

   2. Valitse avautuvasta uudesta Valitse roolit - pikaikkunasta vähintään yksi rooli. Lajittele luettelo nimen mukaan valitsemalla Nimi-sarakeotsikko tai etsi rooli hakuruudun avulla.

      Kun olet valinnut vähintään yhden lisättävän roolin, valitse Lisää pikaikkunan alareunasta.

      Alkuperäisen Valitse roolit - pikaikkunassa lisäämäsi roolit näkyvät sivulla. Lisää rooleja toistamalla edellinen vaihe. Jo valitsemasi roolit näkyvät harmaina.

      Jos haluat poistaa rooleja, valitse Poista. Valitse avautuvasta uudesta Valitse roolit - pikaikkunasta vähintään yksi rooli ja valitse sitten Poista.

   3. Kun olet suorittanut alkuperäisen Valitse roolit -pikaikkunan, valitse Valmis.

   Roolit näkyvät Valitse roolit -sivulla Valitut roolit -osassa.

   Kun olet valmis Valitse roolit -sivulla, valitse Seuraava.

5. Valitse Valitse jäsenet -sivulla Valitse jäsenet.

   1. Valitse avautuvasta Valitse jäsenet -pikaikkunasta Lisää pikaikkunan yläosasta.

   2. Valitse avautuvasta uudesta Valitse jäsenet -pikaikkunasta vähintään yksi käyttäjä. Valitse sarakeotsikko, jos haluat lajitella luettelon nimen tai sähköpostiosoitteen mukaan, tai etsi käyttäjä hakuruudun avulla.

      Kun olet valinnut vähintään yhden lisättävän käyttäjän, valitse Lisää pikaikkunan alareunasta.

      Alkuperäisessä Valitse jäsenet -pikaikkunassa lisäämäsi jäsenet näkyvät sivulla. Jos haluat lisätä jäseniä, toista edellinen vaihe. Valitsemasi jäsenet näkyvät harmaina.

      Jos haluat poistaa jäseniä, valitse Poista. Valitse avautuvasta uudesta Valitse jäsenet -pikaikkunasta vähintään yksi jäsen ja valitse sitten Poista.

   3. Kun olet suorittanut alkuperäisen Valitse roolit -pikaikkunan, valitse Valmis.

   Valitse jäsenet -sivulla jäsenet näkyvät Valitut jäsenet -osassa.

   Kun olet valmis Valitse jäsenet -sivulla, valitse Seuraava.

6. Tarkista asetukset Tarkista asetukset -sivulla. Voit muokata -osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.

   Kun olet valmis Tarkista asetukset -sivulla, valitse Luo rooliryhmä.

Käyttöoikeussivulla näkyy uusi rooliryhmä.

Kopioi sähköposti & yhteiskäyttörooliryhmät Microsoft Defender portaalissa

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.

2. Valitse Käyttöoikeudet-sivulla rooliryhmä luettelosta. Käytä Nimi-sarakeotsikkoa luettelon lajittelemiseen nimen mukaan tai hakuruutua rooliryhmän löytämiseksi.

3. Valitse avautuvasta rooliryhmän tietojen pikaikkunasta Kopioi rooliryhmä pikaikkunan yläosasta.

Uusi rooliryhmän ohjattu toiminto avautuu aiemmin kuvatulla tavalla uuden rooliryhmän luomista varten.

Uuden rooliryhmän oletusnimi on Kopio alkuperäisestä rooliryhmän nimestä<>, mutta voit muuttaa sitä.

Roolit ja jäsenet täytetään kopioitavan roolin arvoilla, mutta voit muuttaa niitä.

Muokkaa sähköpostin & yhteiskäyttörooliryhmän jäsenyyttä Microsoft Defender-portaalissa

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.

2. Valitse Käyttöoikeudet-sivulla rooliryhmä luettelosta. Käytä Nimi-sarakeotsikkoa luettelon lajittelemiseen nimen mukaan tai hakuruutua rooliryhmän löytämiseksi.

3. Tee jokin seuraavista toimista avautuvassa rooliryhmän tietojen pikaikkunassa:

   • Valitse Muokkaa rooliryhmää pikaikkunan yläosasta. Valitse avautuvassa rooliryhmän muokkaamisen ohjatussa toiminnossa Valitse jäsenet -välilehti.
   • Valitse pikaikkunan Jäsenet-osiossaMuokkaa.

4. Tee jokin seuraavista toimista avautuvan rooliryhmän muokkaamisen ohjatun toiminnon Valitse jäsenet -välilehdessä:

   • Jos rooliryhmän jäseniä ei ole, valitse Valitse jäsenet.
   • Jos rooliryhmän jäseniä on olemassa, valitse Muokkaa

5. Tee jokin seuraavista toimista avautuvassa Valitse jäsenet -pikaikkunassa:

   • Lisää jäseniä: Valitse Lisää pikaikkunan yläosasta. Valitse avautuvasta uudesta Valitse jäsenet -pikaikkunasta vähintään yksi käyttäjä. Valitse sarakeotsikko, jos haluat lajitella luettelon nimen tai sähköpostiosoitteen mukaan, tai etsi käyttäjä hakuruudun avulla.

     Kun olet valinnut vähintään yhden lisättävän käyttäjän, valitse Lisää pikaikkunan alareunasta.

     Alkuperäisessä Valitse jäsenet -pikaikkunassa lisätyt käyttäjät näkyvät Jäsenet-osassa .

   • Poista jäseniä: Valitse poista pikaikkunan yläreunasta. Valitse avautuvasta uudesta Valitse jäsenet -pikaikkunasta vähintään yksi käyttäjä. Valitse sarakeotsikko, jos haluat lajitella luettelon nimen tai sähköpostiosoitteen mukaan, tai etsi käyttäjä hakuruudun avulla.

     Kun olet valinnut vähintään yhden poistettavan käyttäjän, valitse Poista.

     Alkuperäisen Valitse jäsenet -pikaikkunan poistetut käyttäjät eivät enää näy Jäsenet-osassa .

   Kun olet valmis alkuperäisessä Valitse jäsenet -pikaikkunassa, valitse Valmis.

6. Valitse ohjatun toiminnon Valitse jäsenet -välilehdessä Tallenna.

7. Valitse takaisin rooliryhmän tietojen pikaikkunassa Valmis.

Sähköpostin & yhteiskäyttörooliryhmän roolimääritysten muokkaaminen Microsoft Defender portaalissa

Huomautus

Voit muokata vain mukautettujen rooliryhmien roolimäärityksiä. Et voi muokata valmiiden rooliryhmien roolimäärityksiä.

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.

2. Valitse Käyttöoikeudet-sivulla rooliryhmä luettelosta. Lajittele luettelo nimen mukaan valitsemalla Nimi-sarakeotsikko tai etsi rooliryhmä Haku-ruudun avulla.

3. Tee jokin seuraavista toimista avautuvassa rooliryhmän tietojen pikaikkunassa:

   • Valitse Muokkaa rooliryhmää pikaikkunan yläosasta. Valitse avautuvassa rooliryhmän muokkaamisen ohjatussa toiminnossa Valitse roolit -välilehti.
   • Valitse pikaikkunan Määritetyt roolit -osiossa Muokkaa.

4. Tee jokin seuraavista toimista avautuvan rooliryhmän muokkaamisen ohjatun toiminnon Valitse roolit -välilehdessä:

   • Jos määritettyjä rooleja ei ole, valitse Valitse roolit.
   • Jos rooleja on määritetty aiemmin, valitse Muokkaa

5. Tee jokin seuraavista toimista avautuvassa Valitse roolit -pikaikkunassa:

   • Lisää rooleja: Valitse Lisää pikaikkunan yläreunasta. Valitse avautuvasta uudesta Valitse roolit - pikaikkunasta vähintään yksi rooli. Jo määritetyt roolit näkyvät harmaina. Lajittele luettelo nimen mukaan valitsemalla Nimi-sarakeotsikko tai etsi rooli hakuruudun avulla.

     Kun olet valinnut vähintään yhden lisättävän roolin, valitse Lisää pikaikkunan alareunasta.

     Alkuperäisessä Valitse roolit - pikaikkunassa lisätyt roolit näkyvät Roolit-osassa .

   • Poista roolit: Valitse poista pikaikkunan yläreunasta. Valitse avautuvasta uudesta Valitse roolit - pikaikkunasta vähintään yksi rooli. Valitse sarakeotsikko, jos haluat lajitella luettelon nimen mukaan, tai etsi rooli hakuruudun avulla.

     Kun olet valinnut vähintään yhden roolin poistettavaksi, valitse Poista.

     Alkuperäisen Valitse roolit -pikaikkunassa poistetut roolit eivät enää näy Roolit-osassa.

   Kun olet valmis alkuperäisessä Valitse roolit -pikaikkunassa, valitse Valmis.

6. Valitse ohjatun toiminnon Valitse roolit -välilehdessä Tallenna.

7. Valitse takaisin rooliryhmän tietojen pikaikkunassa Valmis.

Sähköpostin & yhteistyörooliryhmien poistaminen Microsoft Defender portaalista

Huomautus

Voit poistaa vain mukautettuja rooliryhmiä. Sisäisiä rooliryhmiä ei voi poistaa.

1. Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.

2. Valitse Käyttöoikeudet-sivulla rooliryhmä luettelosta. Lajittele luettelo nimen mukaan valitsemalla Nimi-sarakeotsikko tai etsi rooliryhmä Haku-ruudun avulla.

3. Valitse avautuvasta rooliryhmän tietojen pikaikkunasta Poista rooliryhmä pikaikkunan yläosasta.

4. Valitse Kyllä avautuvasta varoitusikkunasta.

Käyttöoikeussivulla rooliryhmää ei enää ole luettelossa.