תפקידים מותאמים אישית בפקדי גישה מבוססי תפקידים עבור שירותי פורטל Microsoft Defender
כברירת מחדל, הגישה לשירותים הזמינים בפורטל Microsoft Defender מנוהלת באופן קולקטיבי באמצעות תפקידים כלליים של Microsoft. אם אתה זקוק לגמישות רבה יותר ולשלוט בגישה לנתוני מוצר ספציפיים, ואתה עדיין לא משתמש בפקד הגישה מבוסס התפקידים המאוחד של Microsoft Defender XDR (RBAC) לניהול הרשאות מרכזי, מומלץ ליצור תפקידים מותאמים אישית עבור כל שירות.
לדוגמה, צור תפקיד מותאם אישית עבור Microsoft Defender for Endpoint כדי לנהל את הגישה לנתונים ספציפיים של Defender for Endpoint, או צור תפקיד מותאם אישית עבור Microsoft Defender עבור Office כדי לנהל את הגישה לנתונים ספציפיים של דואר אלקטרוני ושיתוף פעולה.
חל על:
- Microsoft Defender עבור ענן
- Microsoft Defender עבור יישומי ענן
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender עבור זהות
- Azure Defender עבור IoT
- Microsoft Defender עבור Office 365
- Microsoft Defender XDR
- ניהול חשיפת אבטחה של Microsoft (תצוגה מקדימה)
- Microsoft Sentinel
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
לכל שירות של Microsoft Defender יש הגדרות ניהול תפקידים מותאמות אישית משלו, כאשר שירותים מסוימים מיוצגים במיקום מרכזי בפורטל Microsoft Defender. כדי לאתר הגדרות מותאמות אישית של ניהול תפקידים בפורטל Microsoft Defender:
- היכנס לפורטל Microsoft Defender בכתובת security.microsoft.com.
- בחלונית הניווט, בחר הרשאות.
- בחר את הקישור תפקידים עבור השירות שבו ברצונך ליצור תפקיד מותאם אישית. לדוגמה, עבור Defender for Endpoint:
בכל שירות, שמות תפקידים מותאמים אישית אינם מחוברים לתפקידים כלליים ב- Microsoft Entra ID, גם אם הם בעלי שם דומה. לדוגמה, תפקיד מותאם אישית בשם ' מנהל אבטחה' ב- Microsoft Defender for Endpoint אינו מחובר לתפקיד 'מנהל אבטחה כללי' במזהה Microsoft Entra.
לקבלת מידע אודות ההרשאות והתפקידים עבור כל שירות XDR של Microsoft Defender, עיין במאמרים הבאים:
- תפקידים והרשאות של משתמשים ב- Microsoft Defender for Cloud
- קביעת תצורה של גישה עבור Defender עבור אפליקציות ענן
- יצירה וניהול של תפקידים ב- Defender for Endpoint
- תפקידים והרשאות ב- Defender for Identity
- ניהול משתמשים של Microsoft Defender for IoT
- הרשאות Microsoft Defender עבור Office 365
- ניהול גישה ל- XDR של Microsoft Defender
- הרשאות לניהול חשיפת אבטחה של Microsoft
- תפקידים והרשאות ב - Microsoft Sentinel
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.