Assegnare ruoli di sicurezza e autorizzazioni in Microsoft Defender for Business
Questo articolo descrive come assegnare ruoli di sicurezza e autorizzazioni in Defender for Business.
Il team di sicurezza dell'organizzazione necessita di determinate autorizzazioni per eseguire attività, ad esempio
- Configurazione di Defender for Business
- Onboarding (o rimozione) di dispositivi
- Visualizzazione di report sui dispositivi e i rilevamenti di minacce
- Visualizzazione di eventi imprevisti e avvisi
- Esecuzione di azioni di risposta sulle minacce rilevate
Le autorizzazioni vengono concesse tramite determinati ruoli nel Microsoft Entra ID. Questi ruoli possono essere assegnati nel interfaccia di amministrazione di Microsoft 365 o nel Interfaccia di amministrazione di Microsoft Entra.
Soluzione
- Informazioni sui ruoli in Defender for Business.
- Visualizzare o modificare le assegnazioni di ruolo per il team di sicurezza.
- Procedere con i passaggi successivi.
Ruoli in Defender for Business
Nella tabella seguente vengono descritti i ruoli principali assegnati in Defender for Business.
| Livello di autorizzazione | Descrizione |
|---|---|
| Amministratore della sicurezza | Gli amministratori della sicurezza possono eseguire le attività seguenti: - Visualizzare e gestire i criteri di sicurezza - Visualizzare, rispondere e gestire gli avvisi - Eseguire azioni di risposta nei dispositivi con minacce rilevate - Visualizzare le informazioni di sicurezza e i report In generale, gli amministratori della sicurezza usano il portale di Microsoft Defender (https://security.microsoft.com) per eseguire attività di sicurezza. |
| Ruolo con autorizzazioni di lettura per la sicurezza | I lettori di sicurezza possono eseguire le attività seguenti: - Visualizzare un elenco di dispositivi caricati - Visualizzare i criteri di sicurezza - Visualizzare avvisi e minacce rilevate - Visualizzare le informazioni di sicurezza e i report I lettori di sicurezza non possono aggiungere o modificare i criteri di sicurezza né possono eseguire l'onboarding dei dispositivi. |
Per altre informazioni sui ruoli, vedere gli articoli seguenti:
Visualizzare e modificare le assegnazioni di ruolo
Importante
Microsoft consiglia di concedere agli utenti l'accesso solo a ciò di cui hanno bisogno per eseguire le proprie attività. Questo concetto viene chiamato privilegio minimo per le autorizzazioni. Per altre informazioni, vedere Procedure consigliate per l'accesso con privilegi minimi per le applicazioni.
È possibile usare il interfaccia di amministrazione di Microsoft 365 o il Interfaccia di amministrazione di Microsoft Entra per visualizzare e modificare le assegnazioni di ruolo.
Passare alla interfaccia di amministrazione di Microsoft 365 (https://admin.microsoft.com) e accedere.
Nel riquadro di spostamento passare a Utenti>attivi.
Selezionare un account utente per aprire il riquadro a comparsa.
Nella scheda Account selezionare Gestisci ruoli in Ruoli.
Per aggiungere o rimuovere un ruolo, usare una delle procedure seguenti:
Attività Procedura Aggiungere un ruolo a un account utente 1. Selezionare Amministrazione accesso al centro, scorrere verso il basso e quindi espandere Mostra tutto per categoria.
2. Selezionare uno dei ruoli seguenti:
- Amministratore della sicurezza (elencato in Conformità & sicurezza)
- Lettore di sicurezza (elencato in Sola lettura)
3. Selezionare Salva modifiche.Rimuovere un ruolo da un account utente 1. Selezionare Utente (nessun accesso all'interfaccia di amministrazione) per rimuovere tutti i ruoli di amministratore oppure deselezionare la casella di controllo accanto a uno o più ruoli assegnati.
2. Selezionare Salva modifiche.