הרשאות Microsoft Defender עבור Office 365 בפורטל Microsoft Defender

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון כאן.

תפקידים כלליים במזהה Entra של Microsoft מאפשרים לך לנהל הרשאות וגישה ליכולות בכל Microsoft 365, הכוללים גם את Microsoft Defender for Office 365. עם זאת, אם עליך להגביל הרשאות ויכולות לתכונות אבטחה ב- Defender for Office 365 בלבד, באפשרותך להקצות הרשאות & דואר אלקטרוני בפורטל Microsoft Defender.

כדי לנהל הרשאות של Defender for Office 365 בפורטל Microsoft Defender, > עבור אל הרשאותדואר אלקטרוני &> תפקידי שיתוףפעולה או עבור ישירות אל https://security.microsoft.com/emailandcollabpermissions.

עליך להיות חבר בתפקיד מנהל ^* מערכת כללי ב- Microsoft Entra ID או חבר בקבוצת התפקידים Organization Management בהרשאות Defender for Office 365. באופן ספציפי, התפקיד 'ניהול תפקידים ' ב- Defender for Office 365 מאפשר למשתמשים להציג, ליצור ולשנות קבוצות תפקידים של Defender for Office 365. כברירת מחדל, תפקיד זה מוקצה רק לקבוצת התפקידים ' ניהול ארגון' (ובהרחבה, מנהלי מערכת כלליים).

• תכונות מסוימות של Defender עבור Office 365 דורשות הרשאות נוספות ב- Exchange Online. לקבלת מידע נוסף, ראה הרשאות ב- Exchange Online.
• ל- Microsoft Defender XDR יש בקרת גישה מאוחדת המבוססת על תפקידים (RBAC) משלו. מודל זה מספק חוויית ניהול הרשאות יחידה במיקום מרכזי אחד שבו מנהלי מערכת יכולים לשלוט בהרשאות בפתרונות אבטחה שונים. הרשאות אלה שונות מההרשאות המתוארות במאמר זה. לקבלת מידע נוסף, ראה בקרת גישה המבוססת על תפקידים (RBAC) של Microsoft Defender XDR.
• אם תפעיל את Defender XDR RBAC עבור שיתוף & דואר אלקטרוני, https://security.microsoft.com/emailandcollabpermissionsדף ההרשאות ב- אינו זמין עוד בפורטל Defender.
• לקבלת מידע אודות הרשאות בפורטל התאימות של Microsoft Purview, ראה הרשאות בפורטל התאימות של Microsoft Purview.

חשוב

^* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

קשרי גומלין של חברים, תפקידים וקבוצות תפקידים

ההרשאות של Defender for Office 365 בפורטל Microsoft Defender מבוססות על מודל ההרשאות של בקרת גישה מבוססת תפקיד (RBAC). RBAC הוא אותו מודל הרשאות המשמש את רוב שירותי Microsoft 365, כך שאם אתה מכיר את מבנה ההרשאה בשירותים אלה, הענקת הרשאות בפורטל Microsoft Defender אמורה להיות מוכרת.

תפקיד מעניק את ההרשאות לביצוע קבוצת משימות.

קבוצת תפקידים היא קבוצה של תפקידים המאפשרת לאנשים לבצע את עבודתם בפורטל Microsoft Defender.

ההרשאות של Defender עבור Office 365 בפורטל Microsoft Defender כוללות קבוצות תפקידים המהוות ברירת מחדל עבור המשימות והפונקציות הנפוצות ביותר שעליך להקצות. באופן כללי, מומלץ פשוט להוסיף משתמשים בודדים כמשתמשים לקבוצות התפקידים המוגדרות כברירת מחדל.

תפקידים וקבוצות תפקידים בפורטל Microsoft Defender

בדף הרשאות בפורטל Defender ב- https://security.microsoft.com/securitypermissions, סוגי התפקידים וקבוצות התפקידים הבאים זמינים:

• תפקידי Microsoft Entra: באפשרותך להציג את התפקידים והמשתמשים שהוקצו, אך לא ניתן לנהל אותם ישירות בפורטל Microsoft Defender. תפקידי Microsoft Entra הם תפקידים מרכזיים המקצה הרשאות עבור כל שירותי Microsoft 365.

• דואר & תפקידי שיתוף פעולה: באפשרותך להציג ולנהל קבוצות תפקידים אלה ישירות בפורטל Microsoft Defender. הרשאות אלה ספציפיות לפורטל Microsoft Defender ולפורטל התאימות של Microsoft Purview. הרשאות אלה אינן מכסות את כל ההרשאות הדרושות לך בעומסי עבודה אחרים של Microsoft 365.

תפקידי Microsoft Entra בפורטל Microsoft Defender

תפקידי Microsoft Entra המתוארים בסעיף זה זמינים בתפקידי המזהה שלMicrosoft Entra ID> בפורטל Defender>> או ישירות בכתובת .https://security.microsoft.com/aadpermissions

בעת בחירת תפקיד, נפתח תפריט נשלף של פרטים המכיל את תיאור התפקיד והקצאות המשתמשים. אך כדי לנהל מטלות אלה, עליך לבחור נהל חברים במזהה Entra של Microsoft בחלק התחתון של התפריט הנשלף.

לקבלת מידע נוסף, ראה הקצאת תפקידי Entra של Microsoft למשתמשים וניהול גישה ל- Microsoft Defender XDR עם תפקידים כלליים של Microsoft Entra.

תפקיד	תיאור
מנהל מערכת כללי	גישה לכל תכונות הניהול בכל שירותי Microsoft 365. רק מנהלי מערכת כלליים יכולים להקצות תפקידי מנהל מערכת אחרים. לקבלת מידע נוסף, ראה מנהל מערכת כללי / מנהל מערכת בחברה.
מנהל נתוני תאימות	עקוב אחר נתוני הארגון שלך ברחבי Microsoft 365, ודא שהם מוגנים וקבל תובנות לגבי בעיות כדי לסייע בהפחתת הסיכונים. לקבלת מידע נוסף, ראה מנהל נתוני תאימות.
מנהל תאימות	עזור לארגון שלך להישאר תואם לדרישות התקנות, לנהל אירועי גילוי אלקטרוני ולתחזק מדיניות לפיקוח על נתונים בכל המיקומים, הזהויות והאפליקציות של Microsoft 365. לקבלת מידע נוסף, ראה מנהל תאימות.
אופרטור אבטחה	הצג, חקור והשב לאיומים פעילים על המשתמשים, המכשירים והתוכן שלך ב- Microsoft 365. לקבלת מידע נוסף, ראה אופרטור אבטחה.
קורא אבטחה	הצג וחקור איומים פעילים עבור משתמשי Microsoft 365, מכשירים ותוכן, אך (בניגוד למפעיל האבטחה) אין להם הרשאות להגיב על-ידי נקיטת פעולה. לקבלת מידע נוסף, ראה קורא אבטחה.
מנהל אבטחה	שלוט באבטחה הכוללת של הארגון שלך על-ידי ניהול מדיניות אבטחה, סקירת ניתוחי אבטחה ודוחות במוצרי Microsoft 365 והישאר מעודכן לגבי נוף האיומים. לקבלת מידע נוסף, ראה מנהל אבטחה.
קורא כללי	הגירסה לקריאה בלבד של תפקיד מנהל המערכת הכללי. הצג את כל ההגדרות ומידע מנהלי ברחבי Microsoft 365. לקבלת מידע נוסף, ראה קורא כללי.
מנהל סימולציה תקיפה	ליצור ולנהל את כל ההיבטים של יצירת הדמיות תקיפה, השקה/תזמון של הדמיות, וסקירה של תוצאות הדמיה. לקבלת מידע נוסף, ראה מנהל סימולציה תקיפה.
מחבר תוכן מנה של התקפה	צור עומסי תקיפה אך לא ממש להפעיל או לתזמן אותם. לקבלת מידע נוסף, ראה מחבר תוכן המנה של התקיפה.

דואר & תפקידי שיתוף פעולה בפורטל Microsoft Defender

קבוצות תפקידים ותפקידים זהים זמינים בפורטל Defender ובפורטל התאימות של Purview:

• פורטל Defender: הרשאות דואר אלקטרוני>& תפקידי שיתוף פעולה>או ישירות תחת https://security.microsoft.com/emailandcollabpermissions
• פורטל התאימות Purview: תפקידים & תחומים>תפקידים של>פתרונות Microsoft Purview>או ישירות בכתובת https://compliance.microsoft.com/compliancecenterpermissions

לקבלת מידע מלא אודות קבוצות תפקידים אלה, ראה תפקידים וקבוצות תפקידים בפורטלים התאימות של Microsoft Defender XDR ו- Microsoft Purview

הפעולות הבאות זמינות עבור קבוצות תפקידי שיתוף & דואר אלקטרוני בפורטל Defender:

• יצירת קבוצות תפקידים
• העתק קבוצות תפקידים
• שינוי חברות בקבוצת תפקידים
• שינוי הקצאות תפקידים (קבוצות תפקידים מותאמות אישית בלבד)
• הסר קבוצות תפקידים (קבוצות תפקידים מותאמות אישית בלבד)

יצירת קבוצות & דואר אלקטרוני ושיתוף פעולה בפורטל Microsoft Defender

1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הרשאות דואר>אלקטרוני & תפקידים של שיתוף>פעולה. לחלופין, כדי לעבור ישירות לדף הרשאות, השתמש https://security.microsoft.com/emailandcollabpermissions.

2. בדף הרשאות , בחר צור כדי להפעיל את אשף קבוצת התפקידים החדשה.

3. בדף תן שם לקבוצת התפקידים שלך, הזן את המידע הבא:

   • שם: הזן שם ייחודי עבור קבוצת התפקידים.
   • תיאור: הזן תיאור אופציונלי עבור קבוצת התפקידים.

   לאחר שתסיים בדף תן שם לקבוצת התפקידים שלך , בחר הבא.

4. בדף בחירת תפקידים , בחר בחר תפקידים.

   1. בתפריט הנשלף בחר תפקידים שנפתח, בחר הוסף בחלק העליון של התפריט הנשלף.

   2. בתפריט הנשלף החדש בחר תפקידים שנפתח, בחר תפקיד אחד או יותר. בחר את כותרת העמודה Name כדי למיין את הרשימה לפי שם, או השתמש בתיבת החיפוש כדי למצוא את התפקיד.

      לאחר שבחרת תפקיד אחד או יותר להוספה, בחר הוסף בחלק התחתון של התפריט הנשלף.

      בחזרה בתפריט הנשלף המקורי בחר תפקידים, התפקידים שהוספת מפורטים בדף. כדי להוסיף תפקידים נוספים, חזור על השלב הקודם. תפקידים שכבר בחרת מופיעים באפור.

      כדי להסיר תפקידים, בחר הסר. בתפריט הנשלף החדש בחר תפקידים שנפתח, בחר תפקיד אחד או יותר ולאחר מכן בחר הסר.

   3. לאחר שתסיים בתפריט הנשלף המקורי בחר תפקידים , בחר סיום.

   בדף בחירת תפקידים , התפקידים מוצגים במקטע תפקידים שנבחרו .

   לאחר שתסיים בדף בחירת תפקידים , בחר הבא.

5. בדף בחירת חברים , בחר בחר חברים.

   1. בתפריט הנשלף בחר חברים שנפתח, בחר הוסף בחלק העליון של התפריט הנשלף.

   2. בתפריט הנשלף החדש בחר חברים שנפתח, בחר משתמש אחד או יותר. בחר כותרת עמודה כדי למיין את הרשימה לפי שם אוכתובת דואר אלקטרוני, או השתמש בתיבת החיפוש כדי למצוא את המשתמש.

      לאחר שבחרת משתמש אחד או יותר להוספה , בחר הוסף בחלק התחתון של התפריט הנשלף.

      בתפריט הנשלף המקורי בחר חברים, החברים שהוספת מפורטים בדף. כדי להוסיף חברים נוספים, חזור על השלב הקודם. חברים שכבר בחרת מופיעים באפור.

      כדי להסיר חברים, בחר הסר. בתפריט הנשלף החדש בחר חברים שנפתח, בחר פריט אחד או יותר ולאחר מכן בחר הסר.

   3. לאחר שתסיים בתפריט הנשלף המקורי בחר תפקידים , בחר סיום.

   בדף בחירת חברים , החברים מוצגים במקטע חברים שנבחרו .

   לאחר שתסיים בדף בחירת חברים, בחר הבא.

6. בדף סקור את ההגדרות שלך , סקור את ההגדרות שלך. באפשרותך לבחור ערוך בכל מקטע כדי לשנות את ההגדרות בתוך המקטע. לחלופין, באפשרותך לבחור הקודם או את העמוד הספציפי באשף.

   לאחר שתסיים בדף סקור את ההגדרות שלך , בחר צור קבוצת תפקידים.

בדף הרשאות , קבוצת התפקידים החדשה מופיעה ברשימה.

העתקת קבוצות & דואר אלקטרוני ושיתוף פעולה בפורטל Microsoft Defender

1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הרשאות דואר>אלקטרוני & תפקידים של שיתוף>פעולה. לחלופין, כדי לעבור ישירות לדף הרשאות, השתמש https://security.microsoft.com/emailandcollabpermissions.

2. בדף הרשאות , בחר את קבוצת התפקידים מהרשימה. השתמש בכותרת העמודה Name כדי למיין את הרשימה לפי שם, או בתיבה חיפוש כדי למצוא את קבוצת התפקידים.

3. בתפריט הנשלף של פרטי קבוצת התפקידים שנפתח, בחר העתק קבוצת תפקידים בחלק העליון של התפריט הנשלף.

אשף קבוצת התפקידים החדש נפתח כמתואר קודם לכן ליצירת קבוצת תפקידים חדשה.

שם ברירת המחדל של קבוצת התפקידים החדשה הוא עותק של <שם קבוצת התפקידים> המקורי, אך באפשרותך לשנות אותו.

התפקידים והחברים מאוכלסים בערכים מהתפקיד שאתה מעתיק, אך באפשרותך לשנות אותם.

שינוי חברות & דואר אלקטרוני בקבוצת תפקידי שיתוף פעולה בפורטל Microsoft Defender

1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הרשאות דואר>אלקטרוני & תפקידים של שיתוף>פעולה. לחלופין, כדי לעבור ישירות לדף הרשאות, השתמש https://security.microsoft.com/emailandcollabpermissions.

2. בדף הרשאות , בחר את קבוצת התפקידים מהרשימה. השתמש בכותרת העמודה Name כדי למיין את הרשימה לפי שם, או בתיבה חיפוש כדי למצוא את קבוצת התפקידים.

3. בתפריט הנשלף של פרטי קבוצת התפקידים שנפתח, בצע אחד מהפעולות הבאות:

   • בחר ערוך קבוצת תפקידים בחלק העליון של התפריט הנשלף. באשף עריכת קבוצת התפקידים שנפתח, בחר את הכרטיסיה בחירת חברים.
   • במקטע חברים של התפריט הנשלף, בחר ערוך.

4. בכרטיסיה בחירת חברים של אשף עריכת קבוצת התפקידים שנפתח, בצע אחד מהפעולות הבאות:

   • אם אין חברים בקבוצת התפקידים, בחר בחר חברים.
   • אם קיימים חברים בקבוצת התפקידים, בחר ערוך

5. בתפריט הנשלף בחר חברים שנפתח, בצע אחד מהפעולות הבאות:

   • הוסף חברים: בחר הוסף בחלק העליון של התפריט הנשלף. בתפריט הנשלף החדש בחר חברים שנפתח, בחר משתמש אחד או יותר. בחר כותרת עמודה כדי למיין את הרשימה לפי שם אוכתובת דואר אלקטרוני, או השתמש בתיבת החיפוש כדי למצוא את המשתמש.

     לאחר שבחרת משתמש אחד או יותר להוספה , בחר הוסף בחלק התחתון של התפריט הנשלף.

     בחזרה בתפריט הנשלף המקורי בחר חברים, המשתמשים שנוספו מוצגים במקטע חברים.

   • הסרת חברים: בחר הסר בחלק העליון של התפריט הנשלף. בתפריט הנשלף החדש בחר חברים שנפתח, בחר משתמש אחד או יותר. בחר כותרת עמודה כדי למיין את הרשימה לפי שם אוכתובת דואר אלקטרוני, או השתמש בתיבת החיפוש כדי למצוא את המשתמש.

     לאחר שבחרת משתמש אחד או יותר להסרה, בחר הסר.

     בחזרה בתפריט הנשלף המקורי בחר חברים, המשתמשים שהוסרו אינם מוצגים עוד במקטע חברים.

   לאחר שתסיים בתפריט הנשלף המקורי בחר חברים, בחר סיום.

6. בחזרה בכרטיסיה בחירת חברים של האשף, בחר שמור.

7. בתפריט הנשלף של פרטי קבוצת התפקידים, בחר סיום.

שינוי הקצאות & תפקיד שיתוף פעולה בפורטל Microsoft Defender

הערה

באפשרותך לשנות את הקצאות התפקידים עבור קבוצות תפקידים מותאמות אישית בלבד. לא ניתן לשנות את הקצאות התפקידים עבור קבוצות תפקידים מוכללות.

1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הרשאות דואר>אלקטרוני & תפקידים של שיתוף>פעולה. לחלופין, כדי לעבור ישירות לדף הרשאות, השתמש https://security.microsoft.com/emailandcollabpermissions.

2. בדף הרשאות , בחר את קבוצת התפקידים מהרשימה. בחר את כותרת העמודה Name כדי למיין את הרשימה לפי שם, או השתמש בתיבת החיפוש כדי למצוא את קבוצת התפקידים.

3. בתפריט הנשלף של פרטי קבוצת התפקידים שנפתח, בצע אחד מהפעולות הבאות:

   • בחר ערוך קבוצת תפקידים בחלק העליון של התפריט הנשלף. באשף עריכת קבוצת התפקידים שנפתח, בחר את הכרטיסיה בחירת תפקידים.
   • במקטע תפקידים מוקצים של התפריט הנשלף, בחר ערוך.

4. בכרטיסיה בחירת תפקידים של אשף עריכת קבוצת התפקידים שנפתח, בצע אחד מהפעולות הבאות:

   • אם אין תפקידים מוקצים, בחר בחר תפקידים.
   • אם מוקצים תפקידים קיימים, בחר ערוך

5. בתפריט הנשלף בחר תפקידים שנפתח, בצע אחד מהפעולות הבאות:

   • הוספת תפקידים: בחר הוסף בחלק העליון של התפריט הנשלף. בתפריט הנשלף החדש בחר תפקידים שנפתח, בחר תפקיד אחד או יותר. תפקידים שכבר הוקצו מופיעים באפור. בחר את כותרת העמודה Name כדי למיין את הרשימה לפי שם, או השתמש בתיבת החיפוש כדי למצוא את התפקיד.

     לאחר שבחרת תפקיד אחד או יותר להוספה, בחר הוסף בחלק התחתון של התפריט הנשלף.

     בחזרה בתפריט הנשלף המקורי בחר תפקידים, התפקידים שנוספו מוצגים במקטע תפקידים .

   • הסרת תפקידים: בחר הסר בחלק העליון של התפריט הנשלף. בתפריט הנשלף החדש בחר תפקידים שנפתח, בחר תפקיד אחד או יותר. בחר כותרת עמודה כדי למיין את הרשימה לפי שם, או השתמש בתיבת החיפוש כדי למצוא את התפקיד.

     לאחר שבחרת תפקיד אחד או יותר להסרה, בחר הסר.

     בחזרה בתפריט הנשלף המקורי בחר תפקידים, התפקידים שהוסרו אינם מוצגים עוד במקטע תפקידים .

   לאחר שתסיים בתפריט הנשלף המקורי בחר תפקידים , בחר בוצע.

6. בחזרה בכרטיסיה בחירת תפקידים של האשף, בחר שמור.

7. בתפריט הנשלף של פרטי קבוצת התפקידים, בחר סיום.

הסרת דואר & קבוצות תפקידים של שיתוף פעולה בפורטל Microsoft Defender

הערה

באפשרותך להסיר קבוצות תפקידים מותאמות אישית בלבד. לא ניתן להסיר קבוצות תפקידים מוכללות.

1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הרשאות דואר>אלקטרוני & תפקידים של שיתוף>פעולה. לחלופין, כדי לעבור ישירות לדף הרשאות, השתמש https://security.microsoft.com/emailandcollabpermissions.

2. בדף הרשאות , בחר את קבוצת התפקידים מהרשימה. בחר את כותרת העמודה Name כדי למיין את הרשימה לפי שם, או השתמש בתיבת החיפוש כדי למצוא את קבוצת התפקידים.

3. בתפריט הנשלף של פרטי קבוצת התפקידים שנפתח, בחר מחק קבוצת תפקידים בחלק העליון של התפריט הנשלף.

4. בחר כן בתיבת הדו-שיח של האזהרה שנפתחת.

בדף הרשאות , קבוצת התפקידים אינה מופיעה עוד ברשימה.