Felhasználói hozzáférés hozzárendelése
Érintett szolgáltatás:
- Microsoft Entra ID
- Office 365
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
A Végponthoz készült Defender két módszert támogat az engedélyek kezelésére:
Alapszintű engedélykezelés: Állítsa az engedélyeket teljes hozzáférésre vagy írásvédettre. Lásd: Alapszintű engedélyek használata a portál eléréséhez.
Szerepköralapú hozzáférés-vezérlés (RBAC): Részletes engedélyeket állíthat be a szerepkörök meghatározásával, a Microsoft Entra felhasználói csoportok szerepkörökhöz való hozzárendelésével, valamint a felhasználói csoportok eszközcsoportokhoz való hozzáférésének biztosításával. Az RBAC-vel kapcsolatos további információkért lásd: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.
Váltás alapszintű engedélyekről RBAC-re
Ha már rendelkezik alapszintű engedélyekkel, bármikor átválthat RBAC-re. A váltás előtt vegye figyelembe a következőket:
- A teljes hozzáféréssel rendelkező felhasználók (a Microsoft Entra ID-ban globális rendszergazdai vagy biztonsági rendszergazdai címtár-szerepkörrel rendelkező felhasználók) automatikusan az alapértelmezett Végponthoz készült Defender rendszergazdai szerepkörhöz lesznek hozzárendelve, amely szintén teljes hozzáféréssel rendelkezik.
- Az RBAC-re való váltás után más Microsoft Entra-felhasználói csoportok is hozzárendelhetők a Végponthoz készült Defender rendszergazdai szerepkörhöz.
- Csak a Végponthoz készült Defender rendszergazdai szerepkörrel rendelkező felhasználók kezelhetik az engedélyeket az RBAC használatával.
- A csak olvasási hozzáféréssel (Security Readers) rendelkező felhasználók elveszítik a portálhoz való hozzáférést, amíg nem rendelnek hozzájuk szerepkört. Az RBAC-ben csak Microsoft Entra felhasználói csoportok rendelhetők hozzá szerepkörhöz.
- Az RBAC-re váltás után nem válthat vissza alapszintű engedélykezelésre.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Kapcsolódó cikkek
- Eszközcsoportok létrehozása és kezelése
- Nulla megbízhatóság a Végponthoz készült Microsoft Defenderrel
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: