Autorisations dans le Portail Microsoft 365 Defender

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

S’applique à

Les rôles globaux dans Azure Active Directory (Azure AD) vous permettent de gérer les autorisations et l’accès aux fonctionnalités dans Microsoft 365, qui inclut également Microsoft Defender pour Office 365. Toutefois, si vous devez limiter les autorisations et les fonctionnalités aux fonctionnalités de sécurité dans Defender pour Office 365 uniquement, vous pouvez attribuer des autorisations dans le portail Microsoft 365 Defender.

Pour gérer les autorisations dans le portail Microsoft 365 Defender, accédez à Rôles d’autorisations &>Email & rôles de collaboration ou https://security.microsoft.com/securitypermissions. Vous devez être Administrateur général ou membre du groupe de rôles Gestion de l’organisation dans le portail Microsoft 365 Defender. Plus précisément, le rôle Gestion des rôles permet aux utilisateurs d’afficher, de créer et de modifier des groupes de rôles dans le Portail Microsoft 365 Defender. Par défaut, ce rôle est attribué uniquement au groupe de rôles Gestion de l’organisation.

Remarque

Certaines fonctionnalités de Microsoft Defender pour Office nécessitent des autorisations supplémentaires dans le Centre d’administration Exchange. Pour plus d'informations, voir Permissions en échange en ligne.

Pour plus d’informations sur les autorisations dans le portail de conformité Microsoft Purview, consultez Autorisations dans le portail de conformité Microsoft Purview.

Relation entre les membres, les rôles et les groupes de rôles

Les autorisations dans le Portail Microsoft 365 Defender sont basées sur le modèle d’autorisations du contrôle d’accès en fonction du rôle (RBAC). RBAC est le même modèle d’autorisations que celui utilisé par la plupart des services Microsoft 365. Par conséquent, si vous êtes familiarisé avec la structure d’autorisations dans ces services, l’octroi d’autorisations dans le Portail Microsoft 365 Defender vous sera très familier.

Un rôle accorde les autorisations nécessaires pour effectuer un ensemble de tâches.

Un groupe de rôles est un ensemble de rôles qui permet aux utilisateurs d’effectuer leurs tâches dans le Portail Microsoft 365 Defender.

Le portail> Microsoft 365 Defender inclut des groupes de rôles par défaut pour les tâches et fonctions les plus courantes que vous devez attribuer. En règle générale, nous vous recommandons d’ajouter simplement des personnes comme membres aux groupes de rôles par défaut.

Relation d’un groupe de rôles avec ses rôles et ses membres

Rôles et groupes de rôles dans le Portail Microsoft 365 Defender

Les types de rôles et de groupes de rôles suivants sont disponibles dans la page https://security.microsoft.com/securitypermissionsRôles d’autorisations & dans le portail Microsoft 365 Defender :

  • Rôles Azure AD : vous pouvez afficher les rôles et les utilisateurs attribués, mais vous ne pouvez pas les gérer directement dans le Portail Microsoft 365 Defender. Les rôles Azure AD sont des rôles centraux qui attribuent des autorisations pour tous les services Microsoft 365.

  • & Email rôles de collaboration : vous pouvez afficher et gérer ces groupes de rôles directement dans le portail Microsoft 365 Defender. Ces autorisations sont spécifiques au portail Microsoft 365 Defender et au portail de conformité Microsoft Purview, et ne couvrent pas toutes les autorisations nécessaires dans les autres charges de travail Microsoft 365.

Page Rôles d’autorisations & dans le portail Microsoft 365 Defender

Les rôles d'administration Azure AD dans le Portail Microsoft 365 Defender

Lorsque vous ouvrez le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com et accédez à Email & rôles> de collaborationRôles Autorisations &> rôlesAzure AD>Rôles (ou directement à https://security.microsoft.com/aadpermissions), vous voyez les rôles Azure AD décrits dans cette section.

Lorsque vous sélectionnez un rôle, un menu volant d’informations contenant la description du rôle et les attributions d’utilisateurs s’affiche. Toutefois, pour gérer ces affectations, vous devez cliquer sur Gérer les membres dans Azure AD dans le menu volant des détails.

Lien permettant de gérer les autorisations dans Azure Active Directory

Pour plus d’informations, consultez Afficher et attribuer des rôles d’administrateur dans Azure Active Directory et Gérer l’accès aux Microsoft 365 Defender avec des rôles globaux Azure Active Directory.

Rôle Description
Administrateur général Accède à toutes les fonctionnalités d’administration de tous les services Microsoft 365. Seuls les administrateurs généraux peuvent affecter d’autres rôles d’administrateur. Pour plus d’informations, consultez la section Administrateur Général / Administrateur d’entreprise.
Administrateur de conformité des données Effectue un suivi des données de votre organisation dans Microsoft 365, vérifie qu’elles sont protégées et obtient des informations sur les problèmes liés à l’atténuation des risques. Pour en savoir plus, consultez la section Administrateur de conformité des données.
Administrateur de conformité Aide votre organisation à respecter les exigences réglementaires, gère les cas de découverte électronique et gère les stratégies de gouvernance des données sur les emplacements, les identités et les applications Microsoft 365. Pour en savoir plus, consultez la section Administrateur de conformité.
Opérateur de sécurité Consulter, examiner et répondre aux menaces actives envers vos utilisateurs, appareils et contenus Microsoft 365. Pour plus d’informations, voir la section Opérateur de sécurité.
Lecteur de sécurité Consulte et examine les menaces actives envers vos utilisateurs, appareils et contenus Microsoft 365, mais, contrairement à l’opérateur de sécurité, il n’est pas autorisé à répondre par une action. Pour plus d’informations, voir la section Lecteur de sécurité.
Administrateur de sécurité Contrôle la sécurité globale de votre organisation en gérant les stratégies de sécurité, en examinant les analyses de la sécurité et les rapports sur les produits Microsoft 365 et en se tenant à jour sur les menaces. Pour plus d’informations, voir la section Administrateur de sécurité.
Lecteur général Version en lecture seule du rôle Administrateur général. Affiche tous les paramètres et informations administratives dans Microsoft 365. Pour plus d’informations, consultez Lecteur général.
Administrateur de simulation d’attaque Créez et gérez tous les aspects de la créationsimulation d’attaque, le lancement/la planification d’une simulation et l’examen des résultats de la simulation. Pour plus d’informations, consultez Administrateur de simulation d’attaques.
Auteur de la charge utile d’attaque Créez des charges utiles d’attaque, mais ne les lancez pas ou ne planifiez pas réellement. Pour plus d’informations, consultez Auteur de charge utile d’attaque.

& Email les rôles de collaboration dans le portail Microsoft 365 Defender

Dans le portail Microsoft 365 Defender à https://security.microsoft.com>Email &page > Rôles > de collaborationRôles d’autorisation &Email & rôles> de collaborationRôles (ou directement à https://security.microsoft.com/emailandcollabpermissions), vous verrez les mêmes groupes de rôles disponibles dans le portail de conformité Microsoft Purview à l’adresse https://compliance.microsoft.com>>Page Autorisations dessolutions> Microsoft Purview Rôles (ou directement à l’adresse https://compliance.microsoft.com/compliancecenterpermissions).

Pour plus d’informations sur ces groupes de rôles, consultez Rôles et groupes de rôles dans les portails de conformité Microsoft 365 Defender et Microsoft Purview

Modifier Email & appartenance au rôle de collaboration dans le portail Microsoft 365 Defender

  1. Dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com, accédez à Email & rôles de> collaborationRôles d’autorisations &>Email & rôles de> collaborationRôles. Pour aller directement à la page Autorisations, utilisez https://security.microsoft.com/emailandcollabpermissions .

  2. Dans la page Autorisations, sélectionnez le groupe de rôles que vous souhaitez modifier dans la liste. Vous pouvez cliquer sur l’en-tête de colonne Nom pour trier la liste par nom, ou cliquer sur l’icône Rechercher pour rechercher le groupe de rôles.

  3. Dans le menu volant des détails de groupe de rôles qui s’affiche, cliquez sur Modifier dans la section Membres.

  4. Dans la page Modifier Choisir les membres qui s’affiche, effectuez l’une des étapes suivantes :

    • S’il n’existe aucun membre de groupe de rôles, cliquez sur Choisir des membres.
    • S’il existe des membres de groupe de rôles, cliquez sur Modifier.
  5. Dans la page Choisir les membres qui s’affiche, effectuez l’une des étapes suivantes :

    • Cliquez sur Ajouter. Dans la liste des utilisateurs qui s’affiche, sélectionnez un ou plusieurs utilisateurs. Vous pouvez également cliquer sur l’icône Rechercher dans la recherche pour rechercher et sélectionner des utilisateurs.

      Une fois que vous avez sélectionné les utilisateurs que vous souhaitez ajouter, cliquez sur Ajouter.

    • Cliquez sur Supprimer. Sélectionnez un ou plusieurs des membres existants. Vous pouvez également cliquer sur l’icône Rechercher dans la recherche pour rechercher et sélectionner des membres.

      Une fois que vous avez sélectionné les utilisateurs que vous souhaitez supprimer, cliquez sur Supprimer.

  6. De retour dans le menu volant Choisir des membres , cliquez sur Terminé.

  7. Sur le page Modifier Choisir les membres, cliquez sur Sauvegarder.

  8. Dans le menu volant détails du groupe de rôles, cliquez sur Terminé.