Microsoft Entra yleisten roolien Microsoft Defender XDR käyttöoikeuksien hallinta

Huomautus

Microsoft Defender XDR käyttäjät voivat nyt hyödyntää keskitettyä käyttöoikeuksien hallintaratkaisua hallitakseen käyttäjien käyttöoikeuksia ja käyttöoikeuksia eri Microsoftin suojausratkaisuissa. Lue lisätietoja Microsoft Defender XDR Unified role-based access control (RBAC) -toiminnosta.

Koskee seuraavia:

• Microsoft Defender XDR

Microsoft Defender XDR käyttöoikeuksia voi hallita kahdella tavalla:

• Yleiset Microsoft Entra roolit
• Mukautetun roolin käyttöoikeus

Seuraaville yleisille Microsoft Entra rooleille määritetyt tilit voivat käyttää Microsoft Defender XDR toimintoja ja tietoja:

• Yleinen järjestelmänvalvoja
• Suojauksen järjestelmänvalvoja
• Suojausoperaattori
• Yleinen lukija
• Suojauksen lukija

Jos haluat tarkastella tilejä, joilla on nämä roolit, tarkastele käyttöoikeuksia Microsoft Defender portaalissa.

Mukautettu roolikäyttö on Microsoft Defender XDR ominaisuus, jonka avulla voit hallita Microsoft Defender XDR tiettyjen tietojen, tehtävien ja ominaisuuksien käyttöä. Mukautetut roolit tarjoavat enemmän hallintaa kuin yleiset Microsoft Entra roolit, jolloin käyttäjille annetaan vain heidän tarvitsemansa käyttöoikeudet ja vähiten sallivat roolit. Mukautettuja rooleja voidaan luoda yleisten Microsoft Entra roolien lisäksi. Lue lisätietoja mukautetuista rooleista.

Huomautus

Tämä artikkeli koskee vain yleisten Microsoft Entra roolien hallintaa. Lisätietoja mukautettujen roolipohjaisten käyttöoikeuksien hallinnasta on artikkelissa Roolipohjaisen käytön hallinnan mukautetut roolit

Toimintojen käyttö

Microsoft Entra roolisi määrittää tiettyjen toimintojen käytön. Ota yhteyttä yleiseen järjestelmänvalvojaan, jos tarvitset käyttöoikeuden tiettyihin toimintoihin, jotka edellyttävät, että sinulle tai käyttäjäryhmällesi määritetään uusi rooli.

Hyväksy odottavat automaattiset tehtävät

Automaattinen tutkimus ja korjaus voivat suorittaa toimia sähköposteissa, edelleenlähetyssäännöissä, tiedostoissa, pysyvyysmekanismeissa ja muissa artefakeissa, joita on löydetty tutkimusten aikana. Jos haluat hyväksyä tai hylätä odottavia toimintoja, jotka edellyttävät nimenomaista hyväksyntää, sinulla on oltava tietyt roolit määritettynä Microsoft 365:ssä. Lisätietoja on artikkelissa Toimintokeskuksen käyttöoikeudet.

Tietojen käyttö

Microsoft Defender XDR tietojen käyttöä voidaan hallita käyttämällä käyttäjäryhmille määritettyä käyttöaluetta Microsoft Defender for Endpoint roolipohjaisessa käytönhallinnassa (RBAC). Jos käyttöoikeuttasi ei ole määritetty tiettyihin laitteisiin Defender for Endpointissa, sinulla on täydet käyttöoikeudet Microsoft Defender XDR tietoihin. Kun tilisi on suodatettu, näet kuitenkin vain tietoja laitteista vaikutusalueellasi.

Jos kuulut esimerkiksi vain yhteen käyttäjäryhmään, jolla on Microsoft Defender for Endpoint rooli ja kyseiselle käyttäjäryhmälle on myönnetty pääsy vain myyntilaitteisiin, näet Microsoft Defender XDR vain myyntilaitteita koskevia tietoja. Lisätietoja RBAC-asetuksista Microsoft Defender for Endpoint

Microsoft Defender for Cloud Apps käyttöoikeuksien hallinta

esikatselun aikana Microsoft Defender XDR ei pakota käyttöoikeuksien hallintaa Defender for Cloud Appsin asetusten mukaan. Nämä asetukset eivät vaikuta Microsoft Defender XDR tietojen käyttöön.

Aiheeseen liittyviä artikkeleita

• mukautetut roolit roolipohjaisessa käyttöoikeuksien hallinnassa Microsoft Defender XDR
• Microsoft Entra valmiita rooleja
• Microsoft Defender for Endpoint RBAC
• Defender for Cloud Apps -roolit

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.