ניהול גישה ל- Microsoft 365 Defender עם תפקידים כלליים של Azure Active Directory

הערה

אם אתה מפעיל את תוכנית התצוגה המקדימה של Microsoft 365 Defender כעת תוכל לחוות את מודל בקרת הגישה מבוססת התפקידים (RBAC) החדש של Microsoft Defender 365. לקבלת מידע נוסף, ראה Microsoft Defender גישה מבוססת תפקידים (RBAC) של 365.

חל על:

  • Microsoft 365 Defender

הערה

רוצה לחוות את Microsoft 365 Defender? קבל מידע נוסף על האופן שבו ניתן להעריך ולבצע ניסיון Microsoft 365 Defender.

קיימות שתי דרכים לניהול הגישה Microsoft 365 Defender:

  • תפקידי Azure Active Directory (AD) כלליים
  • גישה מותאמת אישית לתפקידים

חשבונות שהוקצו לתפקידים הכלליים הבאים של Azure Active Directory (AD) יכולים לגשת לפונקציונליות Microsoft 365 Defender ולנתונים הבאים:

  • מנהל מערכת כללי
  • מנהל מערכת של אבטחה
  • אופרטור אבטחה
  • קורא כללי
  • קורא אבטחה

כדי לסקור חשבונות עם תפקידים אלה, הצג הרשאות Microsoft 365 Defender הפורטל.

גישה מותאמת אישית לתפקיד היא יכולת Microsoft 365 Defender המאפשרת לך לנהל גישה לנתונים, משימות ויכולות ספציפיים ב- Microsoft 365 Defender. תפקידים מותאמים אישית מציעים שליטה רבה יותר מאשר תפקידי Azure AD גלובליים, ומספקים למשתמשים רק את הגישה הדרושה להם עם התפקידים הכי פחות מורשים הנחוצים. ניתן ליצור תפקידים מותאמים אישית בנוסף לתפקידי Azure AD כלליים. קבל מידע נוסף אודות תפקידים מותאמים אישית.

הערה

מאמר זה חל רק על ניהול תפקידים כלליים של Azure Active Directory. לקבלת מידע נוסף אודות שימוש בפקד גישה מותאם אישית המבוסס על תפקידים, ראה תפקידים מותאמים אישית עבור בקרת גישה מבוססת תפקידים

גישה לפונקציונליות

הגישה לפונקציונליות ספציפית נקבעת על-ידי Azure AD שלך. פנה למנהל מערכת כללי אם דרושה לך גישה לפונקציונליות ספציפית הדורשת להקצות לך או לקבוצת המשתמשים שלך תפקיד חדש.

אישור משימות אוטומטיות ממתינות

חקירה ותיקון אוטומטיים יכולים לבצע פעולה לגבי הודעות דואר אלקטרוני, כללי העברה, קבצים, מנגנוני התמדה ופריטים אחרים שנמצאו במהלך חקירות. כדי לאשר או לדחות פעולות ממתינות הדורשות אישור מפורש, יש להקצות תפקידים מסוימים ב- Microsoft 365. לקבלת מידע נוסף, ראה הרשאות מרכז הפעולות.

גישה לנתונים

ניתן לשלוט בגישה Microsoft 365 Defender הנתונים באמצעות הטווח שהוקצה לקבוצות משתמשים בפקד גישה Microsoft Defender עבור נקודת קצה מבוסס תפקיד (RBAC). אם הגישה שלך לא הופצה לקבוצה ספציפית של מכשירים ב- Defender for Endpoint, תהיה לך גישה מלאה לנתונים ב- Microsoft 365 Defender. עם זאת, לאחר הגדרת טווח החשבון שלך, תראה רק נתונים על המכשירים בטווח שלך.

לדוגמה, אם אתה שייך לקבוצת משתמשים אחת בלבד עם תפקיד Microsoft Defender עבור נקודת קצה וקבוצת משתמשים זו קיבלה גישה למכשירי מכירות בלבד, תראה רק נתונים על מכשירי מכירות Microsoft 365 Defender. קבל מידע נוסף על הגדרות RBAC ב- Microsoft Defender עבור נקודת קצה

יישומי ענן של Microsoft Defender פקדי גישה

במהלך התצוגה המקדימה, Microsoft 365 Defender אוכפת פקדי גישה בהתבסס על ההגדרות של Defender for Cloud Apps. גישה Microsoft 365 Defender נתונים אלה אינה מושפעת מהגדרות אלה.