Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Végponthoz készült Defender két módszert támogat az engedélyek kezelésére:
Alapszintű engedélykezelés: Állítsa az engedélyeket teljes hozzáférésre vagy írásvédettre. Lásd: Alapszintű engedélyek használata a portál eléréséhez.
Szerepköralapú hozzáférés-vezérlés (RBAC): Részletes engedélyeket állíthat be szerepkörök definiálásával, Microsoft Entra felhasználói csoportok szerepkörökhöz való hozzárendelésével, valamint a felhasználói csoportok eszközcsoportokhoz való hozzáférésének biztosításával. Az RBAC-vel kapcsolatos további információkért lásd: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.
Fontos
2025. február 16-tól az új Végponthoz készült Microsoft Defender-ügyfelek csak az egyesített Role-Based Access Control (URBAC) férhetnek hozzá. A meglévő ügyfelek megtartják az aktuális szerepköreiket és engedélyeiket. További információ: URBAC Unified Role-Based Access Control (URBAC) for Végponthoz készült Microsoft Defender.
Váltás alapszintű engedélyekről RBAC-re
Ha rendelkezik alapszintű engedélyekkel, bármikor átválthat szerepköralapú hozzáférés-vezérlésre (RBAC). A váltás előtt vegye figyelembe a következőket:
- A teljes hozzáféréssel rendelkező felhasználók automatikusan hozzárendelik az alapértelmezett Végponthoz készült Defender rendszergazdai szerepkört.
- Az RBAC-re való váltás után más Microsoft Entra felhasználói csoportok is hozzárendelhetők a Végponthoz készült Defender rendszergazdai szerepkörhöz.
- Csak a Végponthoz készült Defender rendszergazdai szerepkörrel rendelkező felhasználók kezelhetik az engedélyeket az RBAC használatával.
- A csak olvasási hozzáféréssel (Biztonsági olvasók) rendelkező felhasználók elveszítik a portálhoz való hozzáférést, amíg nem kapnak szerepkört. Az RBAC-ben csak Microsoft Entra felhasználói csoportok rendelhetők hozzá szerepkörhöz.
- Az RBAC-re váltás után nem válthat vissza alapszintű engedélykezelésre.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja, mivel ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.