לקריאה באנגלית

שתף באמצעות


תפקידים מותאמים אישית בפקדי גישה מבוססי תפקידים עבור שירותי פורטל Microsoft Defender

כברירת מחדל, הגישה לשירותים הזמינים בפורטל Microsoft Defender מנוהלת באופן קולקטיבי באמצעות תפקידים כלליים של Microsoft. אם אתה זקוק לגמישות רבה יותר ולשלוט בגישה לנתוני מוצר ספציפיים, ואתה עדיין לא משתמש בפקד הגישה מבוסס התפקידים המאוחד של Microsoft Defender XDR (RBAC) לניהול הרשאות מרכזי, מומלץ ליצור תפקידים מותאמים אישית עבור כל שירות.

לדוגמה, צור תפקיד מותאם אישית עבור Microsoft Defender for Endpoint כדי לנהל את הגישה לנתונים ספציפיים של Defender for Endpoint, או צור תפקיד מותאם אישית עבור Microsoft Defender עבור Office כדי לנהל את הגישה לנתונים ספציפיים של דואר אלקטרוני ושיתוף פעולה.

חל על:

  • Microsoft Defender עבור ענן
  • Microsoft Defender עבור יישומי ענן
  • Microsoft Defender עבור נקודת קצה
  • Microsoft Defender עבור זהות
  • Azure Defender עבור IoT
  • Microsoft Defender עבור Office 365
  • Microsoft Defender XDR
  • ניהול חשיפת אבטחה של Microsoft (תצוגה מקדימה)
  • Microsoft Sentinel

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

איתור הגדרות ניהול תפקידים מותאמות אישית בפורטל Microsoft Defender

לכל שירות של Microsoft Defender יש הגדרות ניהול תפקידים מותאמות אישית משלו, כאשר שירותים מסוימים מיוצגים במיקום מרכזי בפורטל Microsoft Defender. כדי לאתר הגדרות מותאמות אישית של ניהול תפקידים בפורטל Microsoft Defender:

  1. היכנס לפורטל Microsoft Defender בכתובת security.microsoft.com.
  2. בחלונית הניווט, בחר הרשאות.
  3. בחר את הקישור תפקידים עבור השירות שבו ברצונך ליצור תפקיד מותאם אישית. לדוגמה, עבור Defender for Endpoint:

צילום מסך שמראה את הקישור 'תפקידים' עבור Defender for Endpoint.

בכל שירות, שמות תפקידים מותאמים אישית אינם מחוברים לתפקידים כלליים ב- Microsoft Entra ID, גם אם הם בעלי שם דומה. לדוגמה, תפקיד מותאם אישית בשם ' מנהל אבטחה' ב- Microsoft Defender for Endpoint אינו מחובר לתפקיד 'מנהל אבטחה כללי' במזהה Microsoft Entra.

חומר עזר של תוכן שירות הפורטל של Defender

לקבלת מידע אודות ההרשאות והתפקידים עבור כל שירות XDR של Microsoft Defender, עיין במאמרים הבאים:

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.