Microsoft Defender -portaalipalveluiden roolipohjaisen käytön hallinnan mukautetut roolit
Microsoft Defender -portaalissa käytettävissä olevia palveluja hallitaan oletusarvoisesti yhteisesti Microsoft Entran globaaleilla rooleilla. Jos tarvitset enemmän joustavuutta ja hallintaa tiettyjen tuotetietojen käyttöön etkä vielä käytä Microsoft Defender XDR Unified -roolipohjaista käyttöoikeuksien hallintaa (RBAC) keskitettyjen käyttöoikeuksien hallintaan, suosittelemme mukautettujen roolien luomista kullekin palvelulle.
Voit esimerkiksi luoda Microsoft Defender for Endpointille mukautetun roolin, jolla hallitaan tiettyjen Defender for Endpoint -tietojen käyttöoikeuksia, tai luoda Mukautetun roolin Microsoft Defender for Officelle tiettyjen sähköposti- ja yhteistyötietojen käyttöoikeuksien hallitsemiseksi.
Koskee seuraavia:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender IoT:lle
- Microsoft Defender for Office 365
- Microsoft Defender XDR
- Microsoft Security Exposure Management (esikatselu)
- Microsoft Sentinel
Tärkeä
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Jokaisella Microsoft Defender -palvelulla on omat mukautetut roolien hallinta-asetuksensa, ja jotkin palvelut ovat edustettuina keskitetyssä sijainnissa Microsoft Defender -portaalissa. Mukautettujen roolien hallinta-asetusten paikantaminen Microsoft Defender -portaalista:
- Kirjaudu sisään Microsoft Defender -portaaliin osoitteessa security.microsoft.com.
- Valitse siirtymisruudussa Käyttöoikeudet.
- Valitse sen palvelun Roolit-linkki , johon haluat luoda mukautetun roolin. Esimerkiksi Defender for Endpoint:
Jokaisessa palvelussa mukautetut roolit eivät ole yhteydessä Microsoft Entra -tunnuksen yleisiin rooleihin, vaikka ne olisi nimetty samalla tavalla. Esimerkiksi mukautettu rooli nimeltä Suojauksen järjestelmänvalvoja Microsoft Defender for Endpointissa ei ole yhteydessä microsoft Entra -tunnuksen yleisen suojauksen järjestelmänvalvojan rooliin.
Lisätietoja kunkin Microsoft Defender XDR -palvelun käyttöoikeuksista ja rooleista on seuraavissa artikkeleissa:
- Microsoft Defender for Cloudin käyttäjäroolit ja käyttöoikeudet
- Defender for Cloud Appsin käyttöoikeuksien määrittäminen
- Roolien luominen ja hallinta Defender for Endpointissa
- Roolit ja käyttöoikeudet Defender for Identityssä
- Microsoft Defender IoT:n käyttäjähallinnalle
- Microsoft Defender for Office 365 -käyttöoikeudet
- Microsoft Defender XDR -käyttöoikeuden hallinta
- Microsoft Security Exposure Management - käyttöoikeudet
- Roolit ja käyttöoikeudet Microsoft Sentinelissä
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.