Felhasználói hozzáférés hozzárendelése

Érintett szolgáltatás:

• Microsoft Entra ID
• Office 365
• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Defender két módszert támogat az engedélyek kezelésére:

• Alapszintű engedélykezelés: Állítsa az engedélyeket teljes hozzáférésre vagy írásvédettre. Lásd: Alapszintű engedélyek használata a portál eléréséhez.

• Szerepköralapú hozzáférés-vezérlés (RBAC): Részletes engedélyeket állíthat be a szerepkörök meghatározásával, a Microsoft Entra felhasználói csoportok szerepkörökhöz való hozzárendelésével, valamint a felhasználói csoportok eszközcsoportokhoz való hozzáférésének biztosításával. Az RBAC-vel kapcsolatos további információkért lásd: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.

Váltás alapszintű engedélyekről RBAC-re

Ha már rendelkezik alapszintű engedélyekkel, bármikor átválthat RBAC-re. A váltás előtt vegye figyelembe a következőket:

• A teljes hozzáféréssel rendelkező felhasználók (a Microsoft Entra ID-ban globális rendszergazdai vagy biztonsági rendszergazdai címtár-szerepkörrel rendelkező felhasználók) automatikusan az alapértelmezett Végponthoz készült Defender rendszergazdai szerepkörhöz lesznek hozzárendelve, amely szintén teljes hozzáféréssel rendelkezik.
• Az RBAC-re való váltás után más Microsoft Entra-felhasználói csoportok is hozzárendelhetők a Végponthoz készült Defender rendszergazdai szerepkörhöz.
• Csak a Végponthoz készült Defender rendszergazdai szerepkörrel rendelkező felhasználók kezelhetik az engedélyeket az RBAC használatával.
• A csak olvasási hozzáféréssel (Security Readers) rendelkező felhasználók elveszítik a portálhoz való hozzáférést, amíg nem rendelnek hozzájuk szerepkört. Az RBAC-ben csak Microsoft Entra felhasználói csoportok rendelhetők hozzá szerepkörhöz.
• Az RBAC-re váltás után nem válthat vissza alapszintű engedélykezelésre.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Kapcsolódó cikkek

• Eszközcsoportok létrehozása és kezelése
• Nulla megbízhatóság a Végponthoz készült Microsoft Defenderrel

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.