Eseguire il mapping Microsoft Defender XDR autorizzazioni unificate per il controllo degli accessi in base al ruolo
Tutte le autorizzazioni elencate nell'Microsoft Defender XDR modello controllo degli accessi in base al ruolo unificato sono allineate alle autorizzazioni esistenti nei singoli modelli di controllo degli accessi in base al ruolo. Dopo aver attivato il Microsoft Defender XDR modello controllo degli accessi in base al ruolo unificato, le autorizzazioni e le assegnazioni configurate nei ruoli importati sostituiscono i ruoli esistenti nei singoli modelli di controllo degli accessi in base al ruolo.
Questo articolo descrive come i ruoli e le autorizzazioni esistenti in Microsoft Defender per endpoint, Gestione delle vulnerabilità di Microsoft Defender, Microsoft Defender per Office 365, Microsoft Defender per identità e i ruoli Microsoft Entra vengono mappati ai ruoli e alle autorizzazioni nel modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR.
Si applica a:
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per identità
- Microsoft Defender per Office 365 Piano 2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Eseguire il mapping Microsoft Defender XDR autorizzazioni controllo degli accessi in base al ruolo unificato alle autorizzazioni del controllo degli accessi in base al ruolo esistenti
Usare le tabelle nelle sezioni seguenti per altre informazioni sul mapping delle definizioni dei ruoli RBAC individuali esistenti ai nuovi ruoli del controllo degli accessi in base al ruolo unificato Microsoft Defender XDR:
- Mapping delle autorizzazioni di Defender per endpoint e Gestione delle vulnerabilità di Defender
- Eseguire il mapping delle autorizzazioni di Defender per Office 365 alle autorizzazioni del controllo degli accessi in base al ruolo Microsoft Defender XDR unificato
- Eseguire il mapping delle autorizzazioni Microsoft Defender per identità
- Microsoft Entra accesso ai ruoli globali
Eseguire il mapping delle autorizzazioni di Defender per endpoint e Gestione delle vulnerabilità di Defender alle autorizzazioni del controllo degli accessi in base al ruolo Microsoft Defender XDR
| Autorizzazioni di Defender per endpoint e Gestione delle vulnerabilità di Defender | Microsoft Defender XDR autorizzazione Controllo degli accessi in base al ruolo unificata |
|---|---|
| Visualizzare i dati - Operazioni di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Visualizzare i dati - Gestione delle vulnerabilità di Defender | Comportamento di sicurezza \ Gestione postura \ Gestione delle vulnerabilità (lettura) |
| Analisi degli avvisi | Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Azioni correttive attive - Operazioni di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) |
| Azioni correttive attive - Gestione delle vulnerabilità di Defender - Gestione delle eccezioni | Postura di sicurezza \ Gestione della postura \ Gestione delle eccezioni (gestione) |
| Azioni di correzione attive - Gestione delle vulnerabilità di Defender - Gestione delle correzioni | Postura di sicurezza \ gestione della postura \ Gestione delle correzioni (gestione) |
| Azioni di correzione attive - Gestione delle vulnerabilità di Defender - Gestione delle applicazioni | Postura di sicurezza \ Gestione della postura \ Gestione delle applicazioni (gestione) |
| Gestione delle vulnerabilità di Defender - Gestire i profili di valutazione delle baseline di sicurezza | Postura di sicurezza \ gestione della postura \ Valutazione delle baseline di sicurezza (gestione) |
| Funzionalità di risposta dinamica | Operazioni di sicurezza \ Risposta dinamica di base (gestione) |
| Funzionalità di risposta dinamica - Avanzate | Operazioni di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) |
| Gestire le impostazioni di sicurezza nel Centro sicurezza | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni\Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Gestire le impostazioni di sistema del portale | Autorizzazione e impostazioni \ Impostazione di sistema (lettura e gestione) |
| Gestire le impostazioni di sicurezza degli endpoint in Microsoft Intune | Non supportata: questa autorizzazione viene gestita nell'interfaccia di amministrazione Microsoft Intune |
Eseguire il mapping delle autorizzazioni di Defender per Office 365 alle autorizzazioni del controllo degli accessi in base al ruolo Microsoft Defender XDR unificato
Usare le tabelle seguenti per informazioni su come eseguire il mapping delle autorizzazioni di Exchange Online di collaborazione e protezione Email & esistenti per Defender per Office 365 alle nuove autorizzazioni RBAC unificate Microsoft Defender XDR:
mapping delle autorizzazioni di collaborazione Email &
Sono state configurate Email & autorizzazioni di collaborazione nel portale di Defender all'indirizzo https://security.microsoft.com/emailandcollabpermissions.
| Email & autorizzazioni di collaborazione | Tipo | Microsoft Defender XDR autorizzazione Controllo degli accessi in base al ruolo unificata |
|---|---|---|
| Lettore globale | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati non elaborati (Email & collaborazione) \ metadati di collaborazione Email & (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza principali (lettura) Autorizzazione e impostazioni \ Impostazione del sistema (lettura) |
| Gestione organizzazione | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ metadati di collaborazione Email & (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Email azioni avanzate (gestire) Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestione) Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore della sicurezza | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ metadati di collaborazione Email & (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestire) Autorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Ruolo con autorizzazioni di lettura per la sicurezza | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \Security data basics (lettura) Operazioni di sicurezza \ Dati non elaborati (Email & collaborazione) \ Email & metadati di collaborazione (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza principali (lettura) Autorizzazione e impostazioni \ Impostazione del sistema (lettura) |
| Log di audit | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Gestione avvisi | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Anteprima | Ruolo | Operazioni di sicurezza\ Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email & contenuto di collaborazione (lettura) |
| Quarantena | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestione) |
| Gestione dei ruoli | Ruolo | Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) |
| Ricerca ed eliminazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Email azioni avanzate (gestione) |
| View-Only Gestire gli avvisi | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Destinatari solo visualizzazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ metadati di collaborazione Email & (lettura) |
| Log di controllo di sola visualizzazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
mapping delle autorizzazioni Exchange Online
Sono state configurate le autorizzazioni di Exchange Online correlate alla protezione nell'interfaccia di amministrazione di Exchange all'indirizzo https://admin.exchange.microsoft.com/#/adminRoles.
| autorizzazione Exchange Online | Tipo | Microsoft Defender XDR autorizzazione Controllo degli accessi in base al ruolo unificata |
|---|---|---|
| Gestione igiene | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Gestione organizzazione | Gruppo di ruolo | Operazioni di sicurezza \ Dati non elaborati (posta elettronica & collaborazione) \ Email & metadati di collaborazione (lettura) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore della sicurezza | Gruppo di ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione rilevamento (gestione) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Gestione organizzazione sola visualizzazione | Gruppo di ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza (sola lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (sola lettura) |
| Gestione tenant AllowBlockList | Ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Destinatari di sola visualizzazione | Ruolo | Operazioni di sicurezza \ Dati non elaborati (posta elettronica & collaborazione) \ Email & metadati di collaborazione (lettura) |
Eseguire il mapping delle autorizzazioni Microsoft Defender per identità alle autorizzazioni del controllo degli accessi in base al ruolo Microsoft Defender XDR unificato
| Autorizzazione defender per identità | Defender XDR autorizzazione Controllo degli accessi in base al ruolo unificata |
|---|---|
| Amministratore MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Utente MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazione di sistema (lettura) |
| Visualizzatore MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazione di sistema (lettura) |
Nota
Le esperienze di Defender per identità rispettano anche le autorizzazioni concesse da Microsoft Defender for Cloud Apps. Per altre informazioni, vedere Microsoft Defender per identità gruppi di ruoli. Eccezione: se è stata configurata la distribuzione con ambito per gli avvisi di Microsoft Defender per identità nel portale di Microsoft Defender for Cloud Apps, queste autorizzazioni non vengono riportate. È necessario concedere in modo esplicito le autorizzazioni Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sui dati di sicurezza (lettura) per gli utenti del portale pertinenti.
Eseguire il mapping delle autorizzazioni di Microsoft Defender for Cloud Apps alle autorizzazioni del controllo degli accessi in base al ruolo unificato Microsoft Defender XDR
Importante
Governance delle app supporta Microsoft Entra ruoli come descritto in Ruoli nella governance delle app per Microsoft Defender for Cloud Apps e non supporta i ruoli definiti nell'integrazione di Defender for Cloud Apps con il controllo degli accessi in base al ruolo unificato.
Dopo aver attivato l'integrazione Defender for Cloud Apps con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, i ruoli seguenti, configurati tramite ruoli con ambito predefinito nel portale di Defender for Cloud Apps, non saranno più supportati: Amministratore app/istanza, Amministratore gruppo utenti, Amministratore globale di Cloud Discovery e amministratore del report di Cloud Discovery.
| autorizzazione Defender for Cloud Apps | Defender XDR autorizzazione Controllo degli accessi in base al ruolo unificata |
|---|---|
| Amministratore globale locale | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Gestione del comportamento \ Punteggio di sicurezza (lettura) Operazioni di sicurezza \ Gestione del comportamento \ Punteggio di sicurezza (gestione) Autorizzazione e impostazioni \ Autorizzazione (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (tutte le autorizzazioni) |
| Operatore di sicurezza locale | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Autorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazione di sistema (lettura) |
| Lettore di sicurezza locale | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Autorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura) |
| Amministratore della conformità locale | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base sui dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione)</brAutorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura) |
Microsoft Entra accesso ai ruoli globali
Gli utenti assegnati con Microsoft Entra ruoli globali possono anche avere accesso al portale di Microsoft Defender.
Usare questa tabella per informazioni sulle autorizzazioni assegnate per impostazione predefinita per ogni carico di lavoro (Defender per endpoint, Gestione delle vulnerabilità di Defender, Defender per Office e Defender per identità) in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato a ogni ruolo Microsoft Entra globale.
| ruolo Microsoft Entra | Microsoft Defender XDR autorizzazioni assegnate al controllo degli accessi in base al ruolo unificato per tutti i carichi di lavoro | Microsoft Defender XDR autorizzazioni assegnate al controllo degli accessi in base al ruolo unificato: specifiche del carico di lavoro |
|---|---|---|
| Amministratore globale | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Comportamento di sicurezza \ Gestione del comportamento \ Punteggio di sicurezza (lettura) Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione) Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
Autorizzazioni solo per le autorizzazioni di Defender per endpoint e Gestione delle vulnerabilità di Defender Operazioni di sicurezza \ Risposta dinamica di base (gestione) Operazioni di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) Comportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura) Comportamento di sicurezza \ Gestione della postura \ Gestione delle eccezioni (gestione) Comportamento di sicurezza \ Gestione della postura \ Gestione della postura \Gestione delle applicazioni ( gestione) Comportamento di sicurezza \ Gestione postura \ Valutazione della baseline di sicurezza (gestione) Autorizzazioni solo di Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Email azioni avanzate (gestione) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ metadati di collaborazione Email & (lettura) |
| Amministratore della sicurezza | Uguale a amministratore globale | Uguale a amministratore globale |
| Ruolo con autorizzazioni di lettura globali | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) |
Autorizzazioni solo per le autorizzazioni di Defender per endpoint e Gestione delle vulnerabilità di Defender Comportamento di sicurezza \ Gestione postura \ Gestione delle vulnerabilità (lettura) Autorizzazioni solo Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ metadati di collaborazione Email & (lettura) Autorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazioni di Defender per Office e Defender per identitàAutorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura) |
| Amministratore che legge i dati di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) |
Autorizzazioni solo per le autorizzazioni di Defender per endpoint e Gestione delle vulnerabilità di Defender Comportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura) Autorizzazioni solo Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Dati non elaborati (Email & collaborazione) \ Email & metadati di collaborazione (lettura) Autorizzazioni solo per Defender per Office e Defender per identitàAutorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura) |
| Operatore della sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Comportamento di sicurezza \ Gestione del comportamento \ Punteggio di sicurezza (lettura) Autorizzazione e impostazioni \ Impostazioni di sicurezza (tutte le autorizzazioni) |
Autorizzazioni solo per le autorizzazioni di Defender per endpoint e Gestione delle vulnerabilità di Defender Operazioni di sicurezza \ Dati di sicurezza \ Risposta dinamica di base (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) Comportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura) Comportamento di sicurezza \ Gestione delle posture \ Gestione delle eccezioni (gestione) Comportamento di sicurezza \ Gestione della postura (gestione) Autorizzazioni solo defender per OfficeOperazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email & metadati di collaborazione (lettura) Autorizzazioni e impostazioni \ Impostazioni di sistema (lettura e gestione) Autorizzazioni solo defender per identitàAutorizzazioni e impostazioni \ Impostazioni di sistema (lettura) |
| Amministratore di Exchange | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione) |
Autorizzazioni solo per Defender per OfficeOperazioni di sicurezza \ Dati di sicurezza \ Dati di sicurezza di base (lettura) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email & metadati di collaborazione (lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore SharePoint | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione) |
non applicabile |
| Amministratore del supporto del servizio | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore utente | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore helpdesk | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore di conformità | non applicabile | Autorizzazioni solo per Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Amministratore dati di conformità | non applicabile | Uguale all'amministratore della conformità |
| Amministratore fatturazione | non applicabile | non applicabile |
Nota
Attivando il modello Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, gli utenti con ruoli Lettore di sicurezza e Lettore globale possono accedere ai dati di Defender per endpoint.
Passaggi successivi
- Importare i ruoli del controllo degli accessi in base al ruolo esistenti
- Attivare Microsoft Defender XDR RBAC unificato
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.