שתף באמצעות

הקצאת גישת משתמש

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Defender for Endpoint תומך בשתי דרכים לניהול הרשאות:

חשוב

החל מ- 16 בפברואר 2025, Microsoft Defender עבור נקודת קצה חדשים יוכלו לגשת לבקרת הגישה המאוחדת של Role-Based (URBAC) בלבד. לקוחות קיימים שומרים על התפקידים וההרשאות הנוכחיים שלהם. לקבלת מידע נוסף, ראה בקרת גישה Role-Based (URBAC) של URBAC לקבלת Microsoft Defender עבור נקודת קצה.

שינוי מהרשאות בסיסיות ל- RBAC

אם יש לך הרשאות בסיסיות, באפשרותך לעבור ל- RBAC בכל עת. שקול לבצע את הפעולות הבאות לפני ביצוע המעבר:

  • למשתמשים בעלי גישה מלאה מוקצה באופן אוטומטי תפקיד מנהל ברירת המחדל של Defender עבור נקודת קצה.
  • ניתן Microsoft Entra קבוצות משתמשים אחרות לתפקיד מנהל מערכת של Defender for Endpoint לאחר מעבר ל- RBAC.
  • רק משתמשים שהוקצו להם תפקיד מנהל מערכת של Defender for Endpoint יכולים לנהל הרשאות באמצעות RBAC.
  • משתמשים בעלי גישה לקריאה בלבד (קוראי אבטחה) מאבדים את הגישה לפורטל עד שיוקצו להם תפקיד. ניתן להקצות Microsoft Entra רק קבוצות משתמשים תחת RBAC.
  • לאחר המעבר ל- RBAC, לא ניתן לחזור לשימוש בניהול הרשאות בסיסי.

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות מאחר שהיא עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.