Microsoft Entra yleisten roolien Microsoft Defender XDR käyttöoikeuksien hallinta
Huomautus
Microsoft Defender XDR käyttäjät voivat nyt hyödyntää keskitettyä käyttöoikeuksien hallintaratkaisua hallitakseen käyttäjien käyttöoikeuksia ja käyttöoikeuksia eri Microsoftin suojausratkaisuissa. Lue lisätietoja Microsoft Defender XDR Unified role-based access control (RBAC) -toiminnosta.
Koskee seuraavia:
- Microsoft Defender XDR
Microsoft Defender XDR käyttöoikeuksia voi hallita kahdella tavalla:
- Yleiset Microsoft Entra roolit
- Mukautetun roolin käyttöoikeus
Seuraaville yleisille Microsoft Entra rooleille määritetyt tilit voivat käyttää Microsoft Defender XDR toimintoja ja tietoja:
- Yleinen järjestelmänvalvoja
- Suojauksen järjestelmänvalvoja
- Suojausoperaattori
- Yleinen lukija
- Suojauksen lukija
Jos haluat tarkastella tilejä, joilla on nämä roolit, tarkastele käyttöoikeuksia Microsoft Defender portaalissa.
Mukautettu roolikäyttö on Microsoft Defender XDR ominaisuus, jonka avulla voit hallita Microsoft Defender XDR tiettyjen tietojen, tehtävien ja ominaisuuksien käyttöä. Mukautetut roolit tarjoavat enemmän hallintaa kuin yleiset Microsoft Entra roolit, jolloin käyttäjille annetaan vain heidän tarvitsemansa käyttöoikeudet ja vähiten sallivat roolit. Mukautettuja rooleja voidaan luoda yleisten Microsoft Entra roolien lisäksi. Lue lisätietoja mukautetuista rooleista.
Huomautus
Tämä artikkeli koskee vain yleisten Microsoft Entra roolien hallintaa. Lisätietoja mukautettujen roolipohjaisten käyttöoikeuksien hallinnasta on artikkelissa Roolipohjaisen käytön hallinnan mukautetut roolit
Toimintojen käyttö
Microsoft Entra roolisi määrittää tiettyjen toimintojen käytön. Ota yhteyttä yleiseen järjestelmänvalvojaan, jos tarvitset käyttöoikeuden tiettyihin toimintoihin, jotka edellyttävät, että sinulle tai käyttäjäryhmällesi määritetään uusi rooli.
Hyväksy odottavat automaattiset tehtävät
Automaattinen tutkimus ja korjaus voivat suorittaa toimia sähköposteissa, edelleenlähetyssäännöissä, tiedostoissa, pysyvyysmekanismeissa ja muissa artefakeissa, joita on löydetty tutkimusten aikana. Jos haluat hyväksyä tai hylätä odottavia toimintoja, jotka edellyttävät nimenomaista hyväksyntää, sinulla on oltava tietyt roolit määritettynä Microsoft 365:ssä. Lisätietoja on artikkelissa Toimintokeskuksen käyttöoikeudet.
Tietojen käyttö
Microsoft Defender XDR tietojen käyttöä voidaan hallita käyttämällä käyttäjäryhmille määritettyä käyttöaluetta Microsoft Defender for Endpoint roolipohjaisessa käytönhallinnassa (RBAC). Jos käyttöoikeuttasi ei ole määritetty tiettyihin laitteisiin Defender for Endpointissa, sinulla on täydet käyttöoikeudet Microsoft Defender XDR tietoihin. Kun tilisi on suodatettu, näet kuitenkin vain tietoja laitteista vaikutusalueellasi.
Jos kuulut esimerkiksi vain yhteen käyttäjäryhmään, jolla on Microsoft Defender for Endpoint rooli ja kyseiselle käyttäjäryhmälle on myönnetty pääsy vain myyntilaitteisiin, näet Microsoft Defender XDR vain myyntilaitteita koskevia tietoja. Lisätietoja RBAC-asetuksista Microsoft Defender for Endpoint
Microsoft Defender for Cloud Apps käyttöoikeuksien hallinta
esikatselun aikana Microsoft Defender XDR ei pakota käyttöoikeuksien hallintaa Defender for Cloud Appsin asetusten mukaan. Nämä asetukset eivät vaikuta Microsoft Defender XDR tietojen käyttöön.
Aiheeseen liittyviä artikkeleita
- mukautetut roolit roolipohjaisessa käyttöoikeuksien hallinnassa Microsoft Defender XDR
- Microsoft Entra valmiita rooleja
- Microsoft Defender for Endpoint RBAC
- Defender for Cloud Apps -roolit
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle