Megosztás a következőn keresztül:


Egyéni szerepkörök a Microsoft Defender portálszolgáltatások szerepköralapú hozzáférés-vezérlésében

Alapértelmezés szerint a Microsoft Defender portálon elérhető szolgáltatásokhoz való hozzáférés a Microsoft Entra globális szerepköreinek együttes használatával van kezelve. Ha nagyobb rugalmasságra és szabályozásra van szüksége adott termékadatokhoz való hozzáférés felett, és még nem használja a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlést (RBAC) a központi engedélyek kezeléséhez, javasoljuk, hogy minden szolgáltatáshoz hozzon létre egyéni szerepköröket.

Hozzon létre például egy egyéni szerepkört a Végponthoz készült Microsoft Defender számára az adott Végponthoz készült Defender-adatokhoz való hozzáférés kezeléséhez, vagy hozzon létre egy egyéni szerepkört az Office-hoz készült Microsoft Defender számára az adott e-mailekhez és együttműködési adatokhoz való hozzáférés kezeléséhez.

Érintett szolgáltatás:

  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Végponthoz készült Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender for IoT
  • Office 365-höz készült Microsoft Defender
  • Microsoft Defender XDR
  • Microsoft Security Exposure Management (előzetes verzió)
  • Microsoft Sentinel

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Egyéni szerepkörkezelési beállítások megkeresése a Microsoft Defender portálon

Minden Microsoft Defender-szolgáltatás saját egyéni szerepkör-kezelési beállításokkal rendelkezik, egyes szolgáltatásokat a Microsoft Defender portálon, egy központi helyen jelölnek. Egyéni szerepkörkezelési beállítások megkeresése a Microsoft Defender portálon:

  1. Jelentkezzen be a Microsoft Defender portálra a security.microsoft.com.
  2. A navigációs ablakban válassza az Engedélyek lehetőséget.
  3. Válassza annak a szolgáltatásnak a Szerepkörök hivatkozását, amelyben egyéni szerepkört szeretne létrehozni. Például a Végponthoz készült Defender esetében:

A Végponthoz készült Defender Szerepkörök hivatkozását ábrázoló képernyőkép.

Az egyes szolgáltatásokban az egyéni szerepkörnevek nem kapcsolódnak a Microsoft Entra ID globális szerepköreihez, még akkor sem, ha hasonló nevet kapnak. Például a Végponthoz készült Microsoft Defender biztonsági rendszergazda nevű egyéni szerepköre nincs csatlakoztatva a Globális biztonsági rendszergazda szerepkörhöz a Microsoft Entra ID-ban.

A Defender portál szolgáltatás tartalmának referenciája

Az egyes Microsoft Defender XDR-szolgáltatások engedélyeivel és szerepköreivel kapcsolatos információkért tekintse meg a következő cikkeket:

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.