Microsoft Defender for Office 365 -käyttöoikeudet Microsoft Defender -portaalissa
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 -kokeiluversiota Microsoft Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja artikkelissa Kokeile Microsoft Defender for Office 365:tä.
Microsoft Entra ID:n yleisten roolien avulla voit hallita kaikkien Microsoft 365:n käyttöoikeuksia ja käyttöoikeuksia, joihin sisältyy myös Microsoft Defender for Office 365. Mutta jos haluat rajoittaa käyttöoikeudet ja ominaisuudet vain Defender for Office 365:n suojausominaisuuksiin, voit määrittää sähköpostin & yhteistyöoikeudet Microsoft Defender -portaalissa.
Jos haluat hallita Defender for Office 365 -käyttöoikeuksia Microsoft Defender -portaalissa, siirry kohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit> tai siirry suoraan kohtaan .https://security.microsoft.com/emailandcollabpermissions
Sinun on oltava Yleisen järjestelmänvalvojan* rooli Microsoft Entra ID:ssä tai Organisaation hallinta - rooliryhmän jäsen Defender for Office 365 :n käyttöoikeuksissa. Erityisesti Roolien hallinta - rooli Defender for Office 365:ssä antaa käyttäjille mahdollisuuden tarkastella, luoda ja muokata Defender for Office 365 -rooliryhmiä. Oletusarvoisesti tämä rooli määritetään vain Organisaation hallinta - rooliryhmälle (ja sitä kautta yleisille järjestelmänvalvojille).
- Jotkin Defender for Office 365:n ominaisuudet edellyttävät exchange online -lisäoikeuksia. Lisätietoja on artikkelissa Exchange Onlinen käyttöoikeudet.
- Microsoft Defender XDR:llä on oma yhdistetty roolipohjainen käytönvalvonta (RBAC). Tämä malli tarjoaa yhden käyttöoikeuksien hallintakokemuksen yhdessä keskitetyssä sijainnissa, jossa järjestelmänvalvojat voivat hallita käyttöoikeuksia eri suojausratkaisuissa. Nämä käyttöoikeudet eroavat tässä artikkelissa kuvatuista käyttöoikeuksista. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).
- Jos aktivoit Defender XDR RBAC for Email & yhteiskäytön, osoitteessa -käyttöoikeussivu https://security.microsoft.com/emailandcollabpermissions ei ole enää käytettävissä Defender-portaalissa.
- Lisätietoja Käyttöoikeuksista Microsoft Purview -yhteensopivuusportaalissa on kohdassa Käyttöoikeudet Microsoft Purview -yhteensopivuusportaalissa.
Tärkeää
* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Jäsenten, roolien ja rooliryhmien suhde
Defender for Office 365 -käyttöoikeudet Microsoft Defender -portaalissa perustuvat roolipohjaiseen käyttöoikeuksien valvontamalliin (RBAC). RBAC on sama käyttöoikeusmalli, jota useimmat Microsoft 365 -palvelut käyttävät. Jos siis tunnet näiden palveluiden käyttöoikeusrakenteen, Microsoft Defender -portaalin käyttöoikeuksien myöntämisen pitäisi olla tuttua.
Rooli myöntää oikeudet tehtäväjoukon suorittamiseen.
Rooliryhmä on joukko rooleja, joiden avulla käyttäjät voivat tehdä työnsä Microsoft Defender -portaalissa.
Defender for Office 365 -käyttöoikeudet Microsoft Defender -portaalissa sisältävät oletusrooliryhmät yleisimpiin tehtäviin ja funktioihin, jotka sinun on määritettävä. Yleensä suosittelemme vain yksittäisten käyttäjien lisäämistä oletusrooliryhmiin jäseniksi .
Roolit ja rooliryhmät Microsoft Defender -portaalissa
Defender-portaalin Käyttöoikeudet-sivulla osoitteessa https://security.microsoft.com/securitypermissionson käytettävissä seuraavantyyppisiä rooleja ja rooliryhmiä:
Microsoft Entra -roolit: Voit tarkastella rooleja ja määritettyjä käyttäjiä, mutta et voi hallita niitä suoraan Microsoft Defender -portaalissa. Microsoft Entra -roolit ovat keskeisiä rooleja, jotka määrittävät käyttöoikeuksia kaikille Microsoft 365 -palveluille.
Sähköposti & yhteistyörooleista: Voit tarkastella ja hallita näitä rooliryhmiä suoraan Microsoft Defender -portaalissa. Nämä käyttöoikeudet koskevat Microsoft Defender -portaalia ja Microsoft Purview -yhteensopivuusportaalia. Nämä käyttöoikeudet eivät kata kaikkia käyttöoikeuksia, joita tarvitset muissa Microsoft 365 -kuormitusten yhteydessä.
Microsoft Entra -roolit Microsoft Defender -portaalissa
Tässä osiossa kuvatut Microsoft Entra -roolit ovat käytettävissä Defender-portaalin>Käyttöoikeudet>Microsoft Entra -tunnusrooleissa> tai suoraan osoitteessa https://security.microsoft.com/aadpermissions.
Kun valitset roolin, näyttöön avautuu tietojen pikaikkuna, joka sisältää roolin kuvauksen ja käyttäjämääritykset. Jos haluat hallita näitä varauksia, valitse hallitse jäseniä Microsoft Entra -tunnuksella pikaikkunan alareunasta.
Lisätietoja on artikkelissa Microsoft Entra -roolien määrittäminen käyttäjille ja Microsoft Defender XDR:n käyttöoikeuksien hallinta Microsoft Entran yleisillä rooleilla.
Rooli | Kuvaus |
---|---|
Yleinen järjestelmänvalvoja | Kaikkien Microsoft 365 -palveluiden kaikkien hallintaominaisuuksien käyttöoikeus. Vain yleiset järjestelmänvalvojat voivat määrittää muita järjestelmänvalvojarooleja. Lisätietoja on artikkelissa Yleinen järjestelmänvalvoja / Yrityksen järjestelmänvalvoja. |
Yhteensopivuustietojen järjestelmänvalvoja | Seuraa organisaatiosi tietoja Microsoft 365:ssä, varmista, että ne ovat suojattuja, ja hanki merkityksellisiä tietoja mahdollisista ongelmista riskien lieventämiseksi. Lisätietoja on artikkelissa Yhteensopivuustietojen järjestelmänvalvoja. |
Yhteensopivuuden järjestelmänvalvoja | Auta organisaatiotasi noudattamaan mitä tahansa sääntelyvaatimuksia, hallitsemaan eDiscovery-tapauksia ja ylläpitämään tietojen hallintakäytäntöjä Microsoft 365:n sijainneissa, käyttäjätiedoissa ja sovelluksissa. Lisätietoja on artikkelissa Vaatimustenmukaisuuden järjestelmänvalvoja. |
Suojausoperaattori | Tarkastele, tutki Microsoft 365 -käyttäjiä, -laitteita ja -sisältöä ja niihin kohdistuvia aktiivisia uhkia ja vastaa niihin. Lisätietoja on kohdassa Suojausoperaattori. |
Suojauksen lukija | Tarkastele ja tutki Microsoft 365 -käyttäjille, -laitteille ja -sisällölle kohdistuvia aktiivisia uhkia, mutta (toisin kuin suojausoperaattorilla), heillä ei ole oikeuksia vastata toimilla. Lisätietoja on kohdassa Suojauksen lukija. |
Suojauksen järjestelmänvalvoja | Hallitse organisaatiosi yleistä suojausta hallitsemalla suojauskäytäntöjä, tarkastelemalla microsoft 365 -tuotteiden suojausanalytiikkaa ja raportteja ja pysymällä ajan tasalla uhkamaisemassa. Lisätietoja on kohdassa Suojauksen järjestelmänvalvoja. |
Yleinen lukija | Yleisen järjestelmänvalvojan roolin vain luku -versio. Näytä kaikki asetukset ja hallintatiedot Microsoft 365:ssä. Lisätietoja on artikkelissa Yleinen lukija. |
Hyökkäyssimulaatioiden järjestelmänvalvoja | Luo ja hallitse kaikkia hyökkäyssimulaatioiden luomisen osa-alueita, simulaation käynnistämistä/ajoittamista sekä simulointitulosten tarkastelua. Lisätietoja on kohdassa Hyökkäyssimulaatioiden järjestelmänvalvoja. |
Hyökkäyskuorman tekijä | Luo hyökkäyskuormia, mutta älä oikeastaan käynnistä tai ajoita niitä. Lisätietoja on kohdassa Hyökkäystietojen tekijä. |
Sähköposti & yhteistyörooleja Microsoft Defender -portaalissa
Samat rooliryhmät ja roolit ovat käytettävissä Defender-portaalissa ja Purview-yhteensopivuusportaalissa:
- Defender-portaali: Käyttöoikeussähköposti>& yhteiskäyttöroolit> tai suoraan osoitteessahttps://security.microsoft.com/emailandcollabpermissions
- Purview-yhteensopivuusportaali: Roolit & käyttöalueiden> käyttöoikeudetMicrosoft Purview -ratkaisujen>roolit> tai suoraan osoitteessahttps://compliance.microsoft.com/compliancecenterpermissions
Lisätietoja näistä rooliryhmistä on artikkelissa Roolit ja rooliryhmät Microsoft Defenderin XDR- ja Microsoft Purview -yhteensopivuusportaaleissa
Huomautus
Microsoft Defender -portaalissa käytettävissä oleviin Defender for Office 365 -tietoihin eivät vaikuta mukautuvat käyttöalueet, jotka on määritetty Microsoft Purview -yhteensopivuusportaalissa. Lisätietoja mukautuvista käyttöalueista on kohdassa Mukautuvat käyttöalueet.
Seuraavat toiminnot ovat käytettävissä Sähköposti & -yhteistyörooliryhmille Defender-portaalissa:
- Rooliryhmien luominen
- Kopioi rooliryhmät
- Muokkaa rooliryhmän jäsenyyttä
- Muokkaa roolimäärityksiä (vain mukautetut rooliryhmät)
- Poista rooliryhmiä (vain mukautetut rooliryhmät)
Sähköpostin & yhteistyörooliryhmien luominen Microsoft Defender -portaalissa
Siirry Microsoft Defender -portaalissa kohtaan https://security.microsoft.comKäyttöoikeudet Sähköposti>& yhteistyöroolit Roolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.
Käynnistä uusi rooliryhmän ohjattu toiminto valitsemalla Käyttöoikeudet-sivullaLuo.
Kirjoita Rooliryhmäsi nimi -sivulle seuraavat tiedot:
- Nimi: Anna rooliryhmälle yksilöllinen nimi.
- Kuvaus: Anna rooliryhmälle valinnainen kuvaus.
Kun olet valmis , valitse Nimeä rooliryhmäsi -sivulla Seuraava.
Valitse Valitse roolit -sivulla Valitse roolit.
Valitse avautuvasta Valitse roolit -pikaikkunasta Lisää pikaikkunan yläreunasta.
Valitse avautuvasta uudesta Valitse roolit - pikaikkunasta vähintään yksi rooli. Lajittele luettelo nimen mukaan valitsemalla Nimi-sarakeotsikko tai etsi rooli hakuruudun avulla.
Kun olet valinnut vähintään yhden lisättävän roolin, valitse Lisää pikaikkunan alareunasta.
Alkuperäisen Valitse roolit - pikaikkunassa lisäämäsi roolit näkyvät sivulla. Lisää rooleja toistamalla edellinen vaihe. Jo valitsemasi roolit näkyvät harmaina.
Jos haluat poistaa rooleja, valitse Poista. Valitse avautuvasta uudesta Valitse roolit - pikaikkunasta vähintään yksi rooli ja valitse sitten Poista.
Kun olet suorittanut alkuperäisen Valitse roolit -pikaikkunan, valitse Valmis.
Roolit näkyvät Valitse roolit -sivulla Valitut roolit -osassa.
Kun olet valmis Valitse roolit -sivulla, valitse Seuraava.
Valitse Valitse jäsenet -sivulla Valitse jäsenet.
Valitse avautuvasta Valitse jäsenet -pikaikkunasta Lisää pikaikkunan yläosasta.
Valitse avautuvasta uudesta Valitse jäsenet -pikaikkunasta vähintään yksi käyttäjä. Valitse sarakeotsikko, jos haluat lajitella luettelon nimen tai sähköpostiosoitteen mukaan, tai etsi käyttäjä hakuruudun avulla.
Kun olet valinnut vähintään yhden lisättävän käyttäjän, valitse Lisää pikaikkunan alareunasta.
Alkuperäisessä Valitse jäsenet -pikaikkunassa lisäämäsi jäsenet näkyvät sivulla. Jos haluat lisätä jäseniä, toista edellinen vaihe. Valitsemasi jäsenet näkyvät harmaina.
Jos haluat poistaa jäseniä, valitse Poista. Valitse avautuvasta uudesta Valitse jäsenet -pikaikkunasta vähintään yksi jäsen ja valitse sitten Poista.
Kun olet suorittanut alkuperäisen Valitse roolit -pikaikkunan, valitse Valmis.
Valitse jäsenet -sivulla jäsenet näkyvät Valitut jäsenet -osassa.
Kun olet valmis Valitse jäsenet -sivulla, valitse Seuraava.
Tarkista asetukset Tarkista asetukset -sivulla. Voit muokata -osan asetuksia valitsemalla kussakin osiossa Muokkaa . Voit myös valita Takaisin tai haluamasi sivun ohjatussa toiminnossa.
Kun olet valmis Tarkista asetukset -sivulla, valitse Luo rooliryhmä.
Käyttöoikeussivulla näkyy uusi rooliryhmä.
Kopioi sähköposti & yhteiskäyttörooliryhmät Microsoft Defender portaalissa
Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.
Valitse Käyttöoikeudet-sivulla rooliryhmä luettelosta. Käytä Nimi-sarakeotsikkoa luettelon lajittelemiseen nimen mukaan tai hakuruutua rooliryhmän löytämiseksi.
Valitse avautuvasta rooliryhmän tietojen pikaikkunasta Kopioi rooliryhmä pikaikkunan yläosasta.
Uusi rooliryhmän ohjattu toiminto avautuu aiemmin kuvatulla tavalla uuden rooliryhmän luomista varten.
Uuden rooliryhmän oletusnimi on Kopio alkuperäisestä rooliryhmän nimestä<>, mutta voit muuttaa sitä.
Roolit ja jäsenet täytetään kopioitavan roolin arvoilla, mutta voit muuttaa niitä.
Muokkaa sähköpostin & yhteiskäyttörooliryhmän jäsenyyttä Microsoft Defender-portaalissa
Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.
Valitse Käyttöoikeudet-sivulla rooliryhmä luettelosta. Käytä Nimi-sarakeotsikkoa luettelon lajittelemiseen nimen mukaan tai hakuruutua rooliryhmän löytämiseksi.
Tee jokin seuraavista toimista avautuvassa rooliryhmän tietojen pikaikkunassa:
- Valitse Muokkaa rooliryhmää pikaikkunan yläosasta. Valitse avautuvassa rooliryhmän muokkaamisen ohjatussa toiminnossa Valitse jäsenet -välilehti.
- Valitse pikaikkunan Jäsenet-osiossaMuokkaa.
Tee jokin seuraavista toimista avautuvan rooliryhmän muokkaamisen ohjatun toiminnon Valitse jäsenet -välilehdessä:
- Jos rooliryhmän jäseniä ei ole, valitse Valitse jäsenet.
- Jos rooliryhmän jäseniä on olemassa, valitse Muokkaa
Tee jokin seuraavista toimista avautuvassa Valitse jäsenet -pikaikkunassa:
Lisää jäseniä: Valitse Lisää pikaikkunan yläosasta. Valitse avautuvasta uudesta Valitse jäsenet -pikaikkunasta vähintään yksi käyttäjä. Valitse sarakeotsikko, jos haluat lajitella luettelon nimen tai sähköpostiosoitteen mukaan, tai etsi käyttäjä hakuruudun avulla.
Kun olet valinnut vähintään yhden lisättävän käyttäjän, valitse Lisää pikaikkunan alareunasta.
Alkuperäisessä Valitse jäsenet -pikaikkunassa lisätyt käyttäjät näkyvät Jäsenet-osassa .
Poista jäseniä: Valitse poista pikaikkunan yläreunasta. Valitse avautuvasta uudesta Valitse jäsenet -pikaikkunasta vähintään yksi käyttäjä. Valitse sarakeotsikko, jos haluat lajitella luettelon nimen tai sähköpostiosoitteen mukaan, tai etsi käyttäjä hakuruudun avulla.
Kun olet valinnut vähintään yhden poistettavan käyttäjän, valitse Poista.
Alkuperäisen Valitse jäsenet -pikaikkunan poistetut käyttäjät eivät enää näy Jäsenet-osassa .
Kun olet valmis alkuperäisessä Valitse jäsenet -pikaikkunassa, valitse Valmis.
Valitse ohjatun toiminnon Valitse jäsenet -välilehdessä Tallenna.
Valitse takaisin rooliryhmän tietojen pikaikkunassa Valmis.
Sähköpostin & yhteiskäyttörooliryhmän roolimääritysten muokkaaminen Microsoft Defender portaalissa
Huomautus
Voit muokata vain mukautettujen rooliryhmien roolimäärityksiä. Et voi muokata valmiiden rooliryhmien roolimäärityksiä.
Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.
Valitse Käyttöoikeudet-sivulla rooliryhmä luettelosta. Lajittele luettelo nimen mukaan valitsemalla Nimi-sarakeotsikko tai etsi rooliryhmä Haku-ruudun avulla.
Tee jokin seuraavista toimista avautuvassa rooliryhmän tietojen pikaikkunassa:
- Valitse Muokkaa rooliryhmää pikaikkunan yläosasta. Valitse avautuvassa rooliryhmän muokkaamisen ohjatussa toiminnossa Valitse roolit -välilehti.
- Valitse pikaikkunan Määritetyt roolit -osiossa Muokkaa.
Tee jokin seuraavista toimista avautuvan rooliryhmän muokkaamisen ohjatun toiminnon Valitse roolit -välilehdessä:
- Jos määritettyjä rooleja ei ole, valitse Valitse roolit.
- Jos rooleja on määritetty aiemmin, valitse Muokkaa
Tee jokin seuraavista toimista avautuvassa Valitse roolit -pikaikkunassa:
Lisää rooleja: Valitse Lisää pikaikkunan yläreunasta. Valitse avautuvasta uudesta Valitse roolit - pikaikkunasta vähintään yksi rooli. Jo määritetyt roolit näkyvät harmaina. Lajittele luettelo nimen mukaan valitsemalla Nimi-sarakeotsikko tai etsi rooli hakuruudun avulla.
Kun olet valinnut vähintään yhden lisättävän roolin, valitse Lisää pikaikkunan alareunasta.
Alkuperäisessä Valitse roolit - pikaikkunassa lisätyt roolit näkyvät Roolit-osassa .
Poista roolit: Valitse poista pikaikkunan yläreunasta. Valitse avautuvasta uudesta Valitse roolit - pikaikkunasta vähintään yksi rooli. Valitse sarakeotsikko, jos haluat lajitella luettelon nimen mukaan, tai etsi rooli hakuruudun avulla.
Kun olet valinnut vähintään yhden roolin poistettavaksi, valitse Poista.
Alkuperäisen Valitse roolit -pikaikkunassa poistetut roolit eivät enää näy Roolit-osassa.
Kun olet valmis alkuperäisessä Valitse roolit -pikaikkunassa, valitse Valmis.
Valitse ohjatun toiminnon Valitse roolit -välilehdessä Tallenna.
Valitse takaisin rooliryhmän tietojen pikaikkunassa Valmis.
Sähköpostin & yhteistyörooliryhmien poistaminen Microsoft Defender portaalista
Huomautus
Voit poistaa vain mukautettuja rooliryhmiä. Sisäisiä rooliryhmiä ei voi poistaa.
Siirry Microsoft Defender-portaalissa https://security.microsoft.comkohtaan Käyttöoikeudet Sähköposti>& yhteistyöroolit>. Tai jos haluat siirtyä suoraan Käyttöoikeudet-sivulle, käytä osoitetta https://security.microsoft.com/emailandcollabpermissions.
Valitse Käyttöoikeudet-sivulla rooliryhmä luettelosta. Lajittele luettelo nimen mukaan valitsemalla Nimi-sarakeotsikko tai etsi rooliryhmä Haku-ruudun avulla.
Valitse avautuvasta rooliryhmän tietojen pikaikkunasta Poista rooliryhmä pikaikkunan yläosasta.
Valitse Kyllä avautuvasta varoitusikkunasta.
Käyttöoikeussivulla rooliryhmää ei enää ole luettelossa.