Egyéni szerepkörök a Microsoft Defender portálszolgáltatások szerepköralapú hozzáférés-vezérlésében
Alapértelmezés szerint a Microsoft Defender portálon elérhető szolgáltatásokhoz való hozzáférés a Microsoft Entra globális szerepköreinek együttes használatával van kezelve. Ha nagyobb rugalmasságra és szabályozásra van szüksége adott termékadatokhoz való hozzáférés felett, és még nem használja a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlést (RBAC) a központi engedélyek kezeléséhez, javasoljuk, hogy minden szolgáltatáshoz hozzon létre egyéni szerepköröket.
Hozzon létre például egy egyéni szerepkört a Végponthoz készült Microsoft Defender számára az adott Végponthoz készült Defender-adatokhoz való hozzáférés kezeléséhez, vagy hozzon létre egy egyéni szerepkört az Office-hoz készült Microsoft Defender számára az adott e-mailekhez és együttműködési adatokhoz való hozzáférés kezeléséhez.
Érintett szolgáltatás:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Végponthoz készült Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for IoT
- Office 365-höz készült Microsoft Defender
- Microsoft Defender XDR
- Microsoft Security Exposure Management (előzetes verzió)
- Microsoft Sentinel
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Egyéni szerepkörkezelési beállítások megkeresése a Microsoft Defender portálon
Minden Microsoft Defender-szolgáltatás saját egyéni szerepkör-kezelési beállításokkal rendelkezik, egyes szolgáltatásokat a Microsoft Defender portálon, egy központi helyen jelölnek. Egyéni szerepkörkezelési beállítások megkeresése a Microsoft Defender portálon:
- Jelentkezzen be a Microsoft Defender portálra a security.microsoft.com.
- A navigációs ablakban válassza az Engedélyek lehetőséget.
- Válassza annak a szolgáltatásnak a Szerepkörök hivatkozását, amelyben egyéni szerepkört szeretne létrehozni. Például a Végponthoz készült Defender esetében:
Az egyes szolgáltatásokban az egyéni szerepkörnevek nem kapcsolódnak a Microsoft Entra ID globális szerepköreihez, még akkor sem, ha hasonló nevet kapnak. Például a Végponthoz készült Microsoft Defender biztonsági rendszergazda nevű egyéni szerepköre nincs csatlakoztatva a Globális biztonsági rendszergazda szerepkörhöz a Microsoft Entra ID-ban.
A Defender portál szolgáltatás tartalmának referenciája
Az egyes Microsoft Defender XDR-szolgáltatások engedélyeivel és szerepköreivel kapcsolatos információkért tekintse meg a következő cikkeket:
- A Felhőhöz készült Microsoft Defender felhasználói szerepkörei és engedélyei
- Hozzáférés konfigurálása a Defender for Cloud Appshez
- Szerepkörök létrehozása és kezelése a Végponthoz készült Defenderben
- Szerepkörök és engedélyek a Defender for Identityben
- Az IoT-hez készült Microsoft Defender felhasználókezelése
- Az Office 365-höz készült Microsoft Defender engedélyei
- A Microsoft Defender XDR-hez való hozzáférés kezelése
- A Microsoft biztonsági expozíciókezelési engedélyei
- Szerepkörök és engedélyek a Microsoft Sentinelben
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.