Az Office 365-höz készült Microsoft Defender engedélyei a Microsoft Defender portálon

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Microsoft Entra ID globális szerepkörei lehetővé teszik az engedélyek és a képességekhez való hozzáférés kezelését az összes Microsoft 365-ben, beleértve az Office 365-höz készült Microsoft Defendert is. Ha azonban csak az Office 365-höz készült Defender biztonsági funkcióira kell korlátoznia az engedélyeket és képességeket, e-mail-& együttműködési engedélyeket rendelhet hozzá a Microsoft Defender portálon.

Ha a Microsoft Defender portálon szeretné kezelni az Office 365-höz készült Defender engedélyeit, lépjen az Engedélyek>E-mail & együttműködési szerepkörök szerepkörökre>, vagy lépjen közvetlenül a webhelyre.https://security.microsoft.com/emailandcollabpermissions

Az Office 365-höz készült Defenderben globális rendszergazdai^* szerepkörnek kell lennie a Microsoft Entra-azonosítóban, vagy a Szervezetkezelés szerepkörcsoport tagjának kell lennie az Office 365-höz készült Defenderben. Az Office 365-höz készült Defender szerepköre lehetővé teszi a felhasználók számára az Office 365-höz készült Defender szerepkörcsoportok megtekintését, létrehozását és módosítását. Alapértelmezés szerint ez a szerepkör csak a Szervezetkezelés szerepkörcsoporthoz (és bővítményként a globális rendszergazdákhoz) van hozzárendelve.

• Az Office 365-höz készült Defender egyes funkciói további engedélyeket igényelnek az Exchange Online-ban. További információ: Engedélyek az Exchange Online-ban.
• A Microsoft Defender XDR saját egyesített szerepköralapú hozzáférés-vezérléssel (RBAC) rendelkezik. Ez a modell egyetlen engedélykezelési felületet biztosít egy központi helyen, ahol a rendszergazdák különböző biztonsági megoldásokban szabályozhatják az engedélyeket. Ezek az engedélyek eltérnek a cikkben ismertetett engedélyektől. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).
• Ha aktiválja a Defender XDR RBAC-t az e-mail-& együttműködéshez, a( https://security.microsoft.com/emailandcollabpermissions z) címen található engedélyek oldala már nem érhető el a Defender portálon.
• A Microsoft Purview megfelelőségi portálon található engedélyekkel kapcsolatos további információkért lásd: Engedélyek a Microsoft Purview megfelelőségi portálon.

Fontos

^* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Tagok, szerepkörök és szerepkörcsoportok kapcsolata

Az Office 365-höz készült Defender engedélyei a Microsoft Defender portálon a szerepköralapú hozzáférés-vezérlési (RBAC) engedélymodellen alapulnak. Az RBAC ugyanaz az engedélymodell, amelyet a legtöbb Microsoft 365-szolgáltatás használ, ezért ha ismeri az engedélyek struktúráját ezekben a szolgáltatásokban, ismernie kell az engedélyek megadását a Microsoft Defender portálon.

A szerepkörök engedélyeket biztosítanak egy feladatkészlet végrehajtásához.

A szerepkörcsoportok olyan szerepkörök, amelyek lehetővé teszik, hogy a felhasználók elvégezzék a feladataikat a Microsoft Defender portálon.

Az Office 365-höz készült Defender engedélyei a Microsoft Defender portálon alapértelmezett szerepkörcsoportokat tartalmaznak a leggyakrabban hozzárendelendő feladatokhoz és funkciókhoz. Általában azt javasoljuk, hogy egyszerűen adjon hozzá egyéni felhasználókat tagként az alapértelmezett szerepkörcsoportokhoz.

Szerepkörök és szerepkörcsoportok a Microsoft Defender portálon

A Defender portál https://security.microsoft.com/securitypermissionsEngedélyek lapján a következő szerepkör- és szerepkörcsoportok érhetők el:

• Microsoft Entra-szerepkörök: Megtekintheti a szerepköröket és a hozzárendelt felhasználókat, de közvetlenül nem kezelheti őket a Microsoft Defender portálon. A Microsoft Entra szerepkörök olyan központi szerepkörök, amelyek engedélyeket rendelnek az összes Microsoft 365-szolgáltatáshoz.

• E-mail & együttműködési szerepkörök: Ezeket a szerepkörcsoportokat közvetlenül a Microsoft Defender portálon tekintheti meg és kezelheti. Ezek az engedélyek a Microsoft Defender portálra és a Microsoft Purview megfelelőségi portálra vonatkoznak. Ezek az engedélyek nem fedik le a többi Microsoft 365 számítási feladathoz szükséges összes engedélyt.

Microsoft Entra-szerepkörök a Microsoft Defender portálon

Az ebben a szakaszban ismertetett Microsoft Entra-szerepkörök a Defender portál>engedélyek>Microsoft Entra-azonosító>szerepkörei között vagy közvetlenül a címen https://security.microsoft.com/aadpermissionsérhetők el.

Amikor kiválaszt egy szerepkört, megnyílik egy részletes úszó panel, amely tartalmazza a szerepkör leírását és a felhasználói hozzárendeléseket. A hozzárendelések kezeléséhez azonban az úszó panel alján a Tagok kezelése a Microsoft Entra-azonosítóban lehetőséget kell választania.

További információ: Microsoft Entra-szerepkörök hozzárendelése felhasználókhoz és A Microsoft Defender XDR-hez való hozzáférés kezelése a Microsoft Entra globális szerepköreivel.

Szerepkör	Leírás
Globális rendszergazda	Hozzáférés az összes Microsoft 365-szolgáltatás összes felügyeleti szolgáltatásához. Csak a globális rendszergazdák rendelhetnek hozzá más rendszergazdai szerepköröket. További információ: Globális rendszergazda/vállalati rendszergazda.
Megfelelőségi adatadminisztrátor	Nyomon követheti a szervezet adatait a Microsoft 365-ben, meggyőződhet arról, hogy azok védettek, és betekintést nyerhet a problémákba a kockázatok mérséklése érdekében. További információ: Megfelelőségi adatadminisztrátor.
Megfelelőségi rendszergazda	Segítsen szervezete számára, hogy megfeleljen a jogszabályi követelményeknek, kezelje az elektronikus feltárási eseteket, és tartson fenn adatirányítási szabályzatokat a Microsoft 365-helyeken, identitásokban és alkalmazásokban. További információ: Megfelelőségi rendszergazda.
Biztonsági operátor	Megtekintheti, kivizsgálhatja és megválaszolhatja a Microsoft 365-felhasználókat, -eszközöket és -tartalmakat fenyegető aktív fenyegetéseket. További információ: Biztonsági operátor.
Biztonsági olvasó	Megtekintheti és kivizsgálhatja a Microsoft 365-felhasználókat, -eszközöket és -tartalmakat fenyegető aktív fenyegetéseket, de (a Security operátorral ellentétben) nem rendelkezik a műveletek végrehajtásához szükséges engedélyekkel. További információ: Biztonsági olvasó.
Biztonsági rendszergazda	A biztonsági szabályzatok kezelésével, a Microsoft 365-termékek biztonsági elemzéseinek és jelentéseinek áttekintésével, valamint a fenyegetési környezet gyorsításával szabályozhatja a szervezet általános biztonságát. További információ: Biztonsági rendszergazda.
Globális olvasó	A globális rendszergazdai szerepkör írásvédett verziója. Megtekintheti a Microsoft 365 összes beállítását és felügyeleti információját. További információ: Globális olvasó.
Támadásszimulációs rendszergazda	A támadásszimuláció létrehozásának, a szimuláció indításának/ütemezésének, valamint a szimulációs eredmények áttekintésének minden aspektusát létrehozhatja és kezelheti. További információ: Támadásszimulációs rendszergazda.
Támadás hasznos adatainak szerzője	Támadási hasznos adatok létrehozása, de valójában nem indítja el vagy ütemezi azokat. További információ: Támadási hasznos adat szerzője.

E-mail-& együttműködési szerepkörök a Microsoft Defender portálon

Ugyanazok a szerepkörcsoportok és szerepkörök érhetők el a Defender portálon és a Purview megfelelőségi portálon:

• Defender-portál: Engedélyek E-mail>& együttműködési szerepkörökhöz>Szerepkörök vagy közvetlenül a következő címen: https://security.microsoft.com/emailandcollabpermissions
• Purview megfelelőségi portál: Szerepkörök & hatókörök engedélyei>>Microsoft Purview-megoldások>Szerepkörök vagy közvetlenül a következő címen:https://compliance.microsoft.com/compliancecenterpermissions

Ezekről a szerepkörcsoportokról a Szerepkörök és szerepkörcsoportok a Microsoft Defender XDR-ben és a Microsoft Purview megfelelőségi portálján című témakörben talál teljes körű tájékoztatást.

A Következő műveletek érhetők el az E-mail & együttműködési szerepkörcsoportokhoz a Defender portálon:

• Szerepkörcsoportok létrehozása
• Szerepkörcsoportok másolása
• Szerepkörcsoport tagságának módosítása
• Szerepkör-hozzárendelések módosítása (csak egyéni szerepkörcsoportok esetén)
• Szerepkörcsoportok eltávolítása (csak egyéni szerepkörcsoportok esetén)

E-mail-& együttműködési szerepkörcsoportok létrehozása a Microsoft Defender portálon

1. A Microsoft Defender portálján https://security.microsoft.comlépjen az Engedélyek>E-mail & együttműködési szerepkörök szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

2. Az Engedélyek lapon válassza a Létrehozás lehetőséget az új szerepkörcsoport varázsló elindításához.

3. A Szerepkörcsoport elnevezése lapon adja meg a következő adatokat:

   • Név: Adjon meg egy egyedi nevet a szerepkörcsoportnak.
   • Leírás: Adjon meg egy opcionális leírást a szerepkörcsoporthoz.

   Ha végzett a Szerepkörcsoport elnevezése lapon, válassza a Tovább gombot.

4. A Szerepkörök kiválasztása lapon válassza a Szerepkörök kiválasztása lehetőséget.

   1. A megnyíló Szerepkörök kiválasztása úszó panelen válassza a Hozzáadás lehetőséget az úszó panel tetején.

   2. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresőmezővel keresse meg a szerepkört.

      Miután kiválasztott egy vagy több hozzáadandó szerepkört, válassza a Hozzáadás lehetőséget az úszó panel alján.

      Az eredeti Szerepkörök kiválasztása úszó panelen a hozzáadott szerepkörök jelennek meg a lapon. További szerepkörök hozzáadásához ismételje meg az előző lépést. A már kijelölt szerepkörök szürkítve jelennek meg.

      A szerepkörök eltávolításához válassza az Eltávolítás lehetőséget. A megnyíló új Szerepkörök kiválasztása úszó panelen jelöljön ki egy vagy több szerepkört, majd válassza az Eltávolítás lehetőséget.

   3. Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.

   A Szerepkörök kiválasztása lapra visszatérve a szerepkörök a Kijelölt szerepkörök szakaszban jelennek meg.

   Ha végzett a Szerepkörök kiválasztása lapon, válassza a Tovább gombot.

5. A Tagok kiválasztása lapon válassza a Tagok kiválasztása lehetőséget.

   1. A megnyíló Tagok kiválasztása úszó panelen válassza a Hozzáadás lehetőséget az úszó panel tetején.

   2. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista név vagy e-mail-cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.

      Miután kiválasztott egy vagy több hozzáadni kívánt felhasználót, válassza a Hozzáadás lehetőséget az úszó panel alján.

      Az eredeti Tagok kiválasztása úszó panelre visszatérve a hozzáadott tagok szerepelnek a lapon. További tagok hozzáadásához ismételje meg az előző lépést. A már kijelölt tagok szürkítve jelennek meg.

      Tagok eltávolításához válassza az Eltávolítás lehetőséget. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több tagot, majd válassza az Eltávolítás lehetőséget.

   3. Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.

   A Tagok kiválasztása lapra visszatérve a tagok megjelennek a Kijelölt tagok szakaszban.

   Ha végzett a Tagok kiválasztása lapon, válassza a Tovább gombot.

6. A Beállítások áttekintése lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.

   Ha végzett a Beállítások áttekintése lapon, válassza a Szerepkörcsoport létrehozása lehetőséget.

Az Engedélyek lapra visszatérve megjelenik az új szerepkörcsoport.

E-mail & együttműködési szerepkörcsoportok másolása a Microsoft Defender portálon

1. A Microsoft Defender portálján https://security.microsoft.comlépjen az Engedélyek>E-mail & együttműködési szerepkörök szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

2. Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. A Név oszlop fejlécével név szerint rendezheti a listát, vagy a Keresőmezővel megkeresheti a szerepkörcsoportot.

3. A megnyíló szerepkörcsoport részletei úszó panelen válassza a Szerepkörcsoport másolása lehetőséget az úszó panel tetején.

Megnyílik az új szerepkörcsoport varázsló az új szerepkörcsoport létrehozásához korábban ismertetett módon.

Az új szerepkörcsoport alapértelmezett neve Az eredeti szerepkörcsoport nevének> másolata<, de ön módosíthatja.

A szerepkörök és a tagok ki vannak töltve a másolt szerepkör értékeivel, de módosíthatja őket.

E-mail-& együttműködési szerepkörcsoport tagságának módosítása a Microsoft Defender portálon

1. A Microsoft Defender portálján https://security.microsoft.comlépjen az Engedélyek>E-mail & együttműködési szerepkörök szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

2. Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. A Név oszlop fejlécével név szerint rendezheti a listát, vagy a Keresőmezővel megkeresheti a szerepkörcsoportot.

3. A megnyíló szerepkörcsoport részletei úszó panelen hajtsa végre az alábbi lépések egyikét:

   • Válassza a Szerepkörcsoport szerkesztése lehetőséget az úszó panel tetején. A megnyíló Szerepkörcsoport szerkesztése varázslóban válassza a Tagok kiválasztása lapot.
   • Az úszó panel Tagok szakaszában válassza a Szerkesztés lehetőséget.

4. A megnyíló Szerepkörcsoport szerkesztése varázsló Tagok kiválasztása lapján hajtsa végre az alábbi lépések egyikét:

   • Ha nincsenek szerepkörcsoporttagok, válassza a Tagok kiválasztása lehetőséget.
   • Ha vannak meglévő szerepkörcsoporttagok, válassza a Szerkesztés lehetőséget

5. A megnyíló Tagok kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:

   • Tagok hozzáadása: Válassza a Hozzáadás lehetőséget az úszó panel tetején. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista név vagy e-mail-cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.

     Miután kiválasztott egy vagy több hozzáadni kívánt felhasználót, válassza a Hozzáadás lehetőséget az úszó panel alján.

     Az eredeti Tagok kiválasztása úszó panelen a hozzáadott felhasználók a Tagok szakaszban jelennek meg.

   • Tagok eltávolítása: Válassza az Eltávolítás lehetőséget az úszó panel tetején. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista név vagy e-mail-cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.

     Miután kijelölt egy vagy több eltávolítandó felhasználót, válassza az Eltávolítás lehetőséget.

     Az eredeti Tagok kiválasztása úszó panelre visszatérve az eltávolított felhasználók már nem jelennek meg a Tagok szakaszban.

   Ha végzett az eredeti Tagok kiválasztása úszó panelen, válassza a Kész lehetőséget.

6. A varázsló Tagok kiválasztása lapjára visszatérve válassza a Mentés lehetőséget.

7. A szerepkörcsoport részleteit tartalmazó úszó panelen válassza a Kész lehetőséget.

E-mail-& együttműködési szerepkörcsoport szerepkör-hozzárendeléseinek módosítása a Microsoft Defender portálon

Megjegyzés:

Csak egyéni szerepkörcsoportok szerepkör-hozzárendeléseit módosíthatja. A beépített szerepkörcsoportok szerepkör-hozzárendelései nem módosíthatók.

1. A Microsoft Defender portálján https://security.microsoft.comlépjen az Engedélyek>E-mail & együttműködési szerepkörök szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

2. Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. Válassza ki a Név oszlopfejlécet a lista név szerinti rendezéséhez, vagy a Keresőmezővel keresse meg a szerepkörcsoportot.

3. A megnyíló szerepkörcsoport részletei úszó panelen hajtsa végre az alábbi lépések egyikét:

   • Válassza a Szerepkörcsoport szerkesztése lehetőséget az úszó panel tetején. A megnyíló Szerepkörcsoport szerkesztése varázslóban válassza a Szerepkörök kiválasztása lapot.
   • Az úszó panel Hozzárendelt szerepkörök szakaszában válassza a Szerkesztés lehetőséget.

4. A megnyíló Szerepkörcsoport szerkesztése varázsló Szerepkörök kiválasztása lapján hajtsa végre az alábbi lépések egyikét:

   • Ha nincsenek hozzárendelt szerepkörök, válassza a Szerepkörök kiválasztása lehetőséget.
   • Ha vannak hozzárendelt szerepkörök, válassza a Szerkesztés lehetőséget

5. A megnyíló Szerepkörök kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:

   • Szerepkörök hozzáadása: Válassza a Hozzáadás lehetőséget az úszó panel tetején. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. A már hozzárendelt szerepkörök szürkítve jelennek meg. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresőmezővel keresse meg a szerepkört.

     Miután kiválasztott egy vagy több hozzáadandó szerepkört, válassza a Hozzáadás lehetőséget az úszó panel alján.

     Az eredeti Szerepkörök kiválasztása úszó panelen a hozzáadott szerepkörök a Szerepkörök szakaszban jelennek meg.

   • Szerepkörök eltávolítása: Válassza az Eltávolítás lehetőséget az úszó panel tetején. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. Jelöljön ki egy oszlopfejlécet a lista név szerinti rendezéséhez, vagy a Keresőmezővel keresse meg a szerepkört.

     Miután kiválasztott egy vagy több eltávolítandó szerepkört, válassza az Eltávolítás lehetőséget.

     Az eredeti Szerepkörök kiválasztása úszó panelen az eltávolított szerepkörök már nem jelennek meg a Szerepkörök szakaszban.

   Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.

6. A varázsló Szerepkörök kiválasztása lapjára visszatérve válassza a Mentés lehetőséget.

7. A szerepkörcsoport részleteit tartalmazó úszó panelen válassza a Kész lehetőséget.

E-mail & együttműködési szerepkörcsoportok eltávolítása a Microsoft Defender portálon

Megjegyzés:

Csak egyéni szerepkörcsoportokat távolíthat el. A beépített szerepkörcsoportok nem távolíthatók el.

1. A Microsoft Defender portálján https://security.microsoft.comlépjen az Engedélyek>E-mail & együttműködési szerepkörök szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

2. Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. Válassza ki a Név oszlopfejlécet a lista név szerinti rendezéséhez, vagy a Keresőmezővel keresse meg a szerepkörcsoportot.

3. A megnyíló szerepkörcsoport részletei úszó panelen válassza a Szerepkörcsoport törlése lehetőséget az úszó panel tetején.

4. Válassza az Igen lehetőséget a megnyíló figyelmeztető párbeszédpanelen.

Az Engedélyek lapra visszatérve a szerepkörcsoport már nem szerepel a listában.