שתף באמצעות


הקצאת גישת משתמש

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Defender for Endpoint תומך בשתי דרכים לניהול הרשאות:

  • ניהול הרשאות בסיסי: הגדר הרשאות לגישה מלאה או לקריאה בלבד.
  • בקרת גישה מבוססת תפקיד (RBAC): הגדר הרשאות פרטניות על-ידי הגדרת תפקידים, הקצאת קבוצות משתמשים של Microsoft Entra לתפקידים והענקת גישה לקבוצות מכשירים לקבוצות מכשירים. לקבלת מידע נוסף אודות RBAC, ראה ניהול גישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.

הערה

אם כבר הקצית הרשאות בסיסיות, תוכל לעבור ל- RBAC בכל עת. שקול לבצע את הפעולות הבאות לפני ביצוע המעבר:

  • משתמשים בעלי גישה מלאה (משתמשים שהוקצו להם תפקיד מנהל מערכת כללי או מדריך כתובות של מנהל אבטחה ב- Microsoft Entra מזהה), מוקצים באופן אוטומטי לתפקיד מנהל המערכת של Defender for Endpoint המוגדר כברירת מחדל, שיש לו גם גישה מלאה. ניתן Microsoft Entra קבוצות משתמשים נוספות לתפקיד מנהל מערכת של Defender for Endpoint לאחר מעבר ל- RBAC. רק משתמשים שהוקצו לתפקיד מנהל המערכת של Defender for Endpoint יכולים לנהל הרשאות באמצעות RBAC.
  • משתמשים בעלי גישה לקריאה בלבד (קוראי אבטחה) יאבדו את הגישה לפורטל עד שיוקצו להם תפקיד. שים לב שרק Microsoft Entra משתמש מסוימות יכולות להיות מוקצות לתפקיד תחת RBAC.
  • לאחר המעבר ל- RBAC, לא תוכל לחזור לשימוש בניהול הרשאות בסיסי.

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.