Gestire l'accesso a Microsoft Defender XDR con Microsoft Entra ruoli globali

Nota

Microsoft Defender XDR gli utenti possono ora sfruttare una soluzione di gestione centralizzata delle autorizzazioni per controllare l'accesso e le autorizzazioni degli utenti in diverse soluzioni di sicurezza Microsoft. Altre informazioni sul controllo degli accessi in base al ruolo unificato Microsoft Defender XDR.

Si applica a:

• Microsoft Defender XDR

Esistono due modi per gestire l'accesso alle Microsoft Defender XDR:

• Ruoli Microsoft Entra globali
• Accesso al ruolo personalizzato

Gli account assegnati ai ruoli di Microsoft Entra globale seguenti possono accedere Microsoft Defender XDR funzionalità e dati:

• Amministratore globale
• Amministratore della sicurezza
• Operatore della sicurezza
• Ruolo con autorizzazioni di lettura globali
• Ruolo con autorizzazioni di lettura per la sicurezza

Per esaminare gli account con questi ruoli, vedere Autorizzazioni nel portale di Microsoft Defender.

L'accesso al ruolo personalizzato è una funzionalità in Microsoft Defender XDR che consente di gestire l'accesso a dati, attività e funzionalità specifici in Microsoft Defender XDR. I ruoli personalizzati offrono un controllo maggiore rispetto ai ruoli Microsoft Entra globali, fornendo agli utenti solo l'accesso necessario con i ruoli meno permissivi necessari. È possibile creare ruoli personalizzati oltre ai ruoli di Microsoft Entra globali. Altre informazioni sui ruoli personalizzati.

Nota

Questo articolo si applica solo alla gestione dei ruoli di Microsoft Entra globali. Per altre informazioni sull'uso del controllo degli accessi in base al ruolo personalizzato, vedere Ruoli personalizzati per il controllo degli accessi in base al ruolo

Accesso alle funzionalità

L'accesso a funzionalità specifiche è determinato dal ruolo Microsoft Entra. Rivolgersi a un amministratore globale se è necessario accedere a funzionalità specifiche per le quali deve essere assegnato un nuovo ruolo a un utente o a un gruppo di utenti.

Approva attività automatiche in sospeso

L’indagine automatizzata e la correzione possono intervenire sui messaggi di posta elettronica, le regole di invio, i file, i meccanismi di salvataggio e altri elementi trovati durante l’indagine. Per approvare o rifiutare azioni in sospeso che richiedono un'approvazione esplicita, è necessario possedere determinati ruoli in Microsoft 365. Per altre informazioni, vedere Autorizzazioni del centro notifiche.

Accesso ai dati

L'accesso ai dati Microsoft Defender XDR può essere controllato usando l'ambito assegnato ai gruppi di utenti in Microsoft Defender per endpoint controllo degli accessi in base al ruolo. Se l'accesso non è stato limitato a un set specifico di dispositivi in Defender per endpoint, si avrà accesso completo ai dati in Microsoft Defender XDR. Tuttavia, dopo aver definito l'ambito dell'account, verranno visualizzati solo i dati relativi ai dispositivi nell'ambito.

Ad esempio, se si appartiene a un solo gruppo di utenti con un ruolo Microsoft Defender per endpoint e a tale gruppo di utenti è stato concesso l'accesso solo ai dispositivi di vendita, verranno visualizzati solo i dati sui dispositivi di vendita in Microsoft Defender XDR. Altre informazioni sulle impostazioni del controllo degli accessi in base al ruolo in Microsoft Defender per endpoint

controlli di accesso Microsoft Defender for Cloud Apps

Durante l'anteprima, Microsoft Defender XDR non applica i controlli di accesso basati sulle impostazioni di Defender per app cloud. L'accesso ai dati Microsoft Defender XDR non è interessato da queste impostazioni.

Articoli correlati

• Ruoli personalizzati nel controllo degli accessi in base al ruolo per Microsoft Defender XDR
• Microsoft Entra ruoli predefiniti
• controllo degli accessi in base al ruolo Microsoft Defender per endpoint
• Ruoli di Defender per app cloud

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.