הקצאת גישת משתמש

חל על:

• מזהה Microsoft Entra
• Office 365
• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Defender for Endpoint תומך בשתי דרכים לניהול הרשאות:

• ניהול הרשאות בסיסי: הגדר הרשאות לגישה מלאה או לקריאה בלבד. ראה שימוש בהרשאות בסיסיות כדי לגשת לפורטל.

• בקרת גישה מבוססת תפקיד (RBAC): הגדר הרשאות פרטניות על-ידי הגדרת תפקידים, הקצאת קבוצות משתמשים של Microsoft לתפקידים והענקת גישה לקבוצות מכשירים לקבוצות מכשירים. לקבלת מידע נוסף אודות RBAC, ראה ניהול גישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.

שינוי מהרשאות בסיסיות ל- RBAC

אם כבר הקצית הרשאות בסיסיות, באפשרותך לעבור ל- RBAC בכל עת. שקול לבצע את הפעולות הבאות לפני ביצוע המעבר:

• משתמשים בעלי גישה מלאה (משתמשים שהוקצה להם תפקיד מדריך הכתובות 'מנהל כללי' או 'מנהל אבטחה' ב- Microsoft Entra ID) מוקצים באופן אוטומטי לתפקיד מנהל מערכת של Defender for Endpoint המוגדר כברירת מחדל, שיש לו גם גישה מלאה.
• ניתן להקצות קבוצות משתמשים אחרות של Microsoft לתפקיד מנהל המערכת של Defender for Endpoint לאחר המעבר ל- RBAC.
• רק משתמשים שהוקצו להם תפקיד מנהל מערכת של Defender for Endpoint יכולים לנהל הרשאות באמצעות RBAC.
• משתמשים בעלי גישה לקריאה בלבד (קוראי אבטחה) מאבדים את הגישה לפורטל עד שיוקצו להם תפקיד. רק קבוצות משתמשים של Microsoft Entra יכולות להיות מוקצות לתפקיד תחת RBAC.
• לאחר המעבר ל- RBAC, לא ניתן לחזור לשימוש בניהול הרשאות בסיסי.

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

מאמרים קשורים

• יצירה וניהול של קבוצות מכשירים
• אפס אמון עם Microsoft Defender עבור נקודת קצה

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.