Indietro

Prossima

Esplorare il modello di autorizzazione Microsoft 365

Completato

Le organizzazioni devono gestire scenari di sicurezza che si estendono su ogni servizio Microsoft 365. Inoltre, è necessaria flessibilità per fornire le corrette autorizzazioni di amministratore alle persone giuste dell'organizzazione. Il portale Microsoft Defender supporta la gestione diretta delle autorizzazioni per gli utenti che eseguono attività di sicurezza in Microsoft 365. Usando il portale di Microsoft Defender per gestire le autorizzazioni, è possibile gestire le autorizzazioni in modo centralizzato per tutte le attività correlate alla sicurezza.

Tutti i prodotti in Microsoft 365 possono essere gestiti con ruoli amministrativi in Microsoft Entra ID. Il modello di autorizzazione su cui si basano i ruoli di amministratore in Microsoft 365 è definito Azure Role-Based Controllo di accesso (Controllo degli accessi in base al ruolo di Azure). Il modello controllo degli accessi in base al ruolo di Azure semplifica l'assegnazione delle autorizzazioni a un utente. In Microsoft 365, un amministratore può assegnare a ogni utente un ruolo a cui sono assegnate autorizzazioni predefinite. Quindi, invece di assegnare più autorizzazioni a un utente, si assegna loro un ruolo con tali autorizzazioni definite. Questo modello rende la gestione delle autorizzazioni molto più efficiente ed efficace.

Microsoft 365 offre diversi ruoli di amministratore predefiniti. Poiché questi ruoli forniscono l'autorizzazione per eseguire attività amministrative, è necessario pianificare con attenzione gli utenti a cui verranno assegnati. È importante assicurarsi che tali persone siano responsabili e affidabili. Ogni ruolo di amministratore è associato a funzioni aziendali comuni e fornisce alle persone le autorizzazioni per eseguire determinate attività nell'interfaccia di amministrazione di Microsoft 365.

Per gestire le autorizzazioni nel portale di Microsoft Defender, è necessario essere un amministratore globale o un membro del gruppo di ruoli Gestione organizzazione nel portale di Microsoft Defender. In particolare, il ruolo di gestione dei ruoli consente agli utenti di visualizzare, creare e modificare i gruppi di ruoli nel portale di Microsoft Defender. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli Gestione individuazione, non al gruppo di ruoli Gestione dell'organizzazione.

Altri Servizi online hanno modelli di autorizzazione personalizzati. Ad esempio, Exchange Online usa un modello di Controllo degli accessi in base al ruolo di Azure simile per definire i ruoli di amministratore, ma usa anche un modello di sicurezza basato sulle singole autorizzazioni per le cassette postali. SharePoint Online ha un proprio modello di autorizzazione di sicurezza basato su gruppi di sicurezza, autorizzazioni e livelli di autorizzazione. Questo modello consente agli amministratori di assegnare singole autorizzazioni o gruppi di autorizzazioni alle relative risorse, ad esempio raccolte siti, siti e documenti.

Relazione tra membri, ruoli e gruppi di ruoli

Le autorizzazioni nel portale Microsoft Defender si basano sul modello di autorizzazioni di controllo degli accessi in base al ruolo. Il controllo degli accessi in base al ruolo è lo stesso modello di autorizzazioni usato dalla maggior parte dei servizi di Microsoft 365, quindi se si ha familiarità con la struttura delle autorizzazioni in questi servizi, la concessione delle autorizzazioni nel portale di Microsoft Defender sarà familiare. Il modello di autorizzazione controllo degli accessi in base al ruolo è incentrato su due componenti:

• Ruolo. Un ruolo concede le autorizzazioni per svolgere una serie di attività.
• Gruppo di ruoli. Un gruppo di ruoli è costituito da un set di ruoli che consente agli utenti di eseguire i propri processi nel portale di Microsoft Defender.

Il portale Microsoft Defender include gruppi di ruoli predefiniti per le attività e le funzioni più comuni che è necessario assegnare. Si consiglia alle organizzazioni di aggiungere singoli utenti come membri ai gruppi di ruoli predefiniti.

Ruoli e gruppi di ruoli nel portale di Microsoft Defender

I tipi di ruoli e gruppi di ruoli seguenti sono disponibili in nella pagina Autorizzazioni & ruoli nel portale di Microsoft Defender:

• Microsoft Entra ruoli. Microsoft Entra ruoli sono ruoli centrali che assegnano autorizzazioni per tutti i servizi di Microsoft 365. È possibile visualizzare i ruoli e gli utenti assegnati nel portale di Microsoft Defender. Tuttavia, è possibile gestire solo i ruoli in Microsoft Entra ID.
• Ruoli di posta elettronica e collaborazione. Le autorizzazioni assegnate sono specifiche del portale di Microsoft Defender e del Centro conformità Microsoft 365. Tuttavia, non coprono tutte le autorizzazioni necessarie in altri carichi di lavoro Microsoft 365. Altri Servizi online, ad esempio Exchange Online e SharePoint Online, hanno i propri modelli di autorizzazione. Questi ruoli specifici del servizio verranno gestiti nei rispettivi portali.

Nello screenshot seguente viene visualizzata la pagina Autorizzazioni & ruoli nel portale di Microsoft Defender.

Letture aggiuntive. Per altre informazioni su tutti i ruoli del controllo degli accessi in base al ruolo di Azure disponibili in Microsoft 365, vedere l'articolo seguente sui ruoli di amministratore Office 365.

Verifica delle conoscenze

Scegliere la risposta migliore per ognuna delle domande seguenti. Quindi selezionare "Controlla le risposte".

Verificare le conoscenze

1.

I ruoli di amministratore in Microsoft 365 si basano su quale modello di autorizzazione?

Controllo della valutazione basato su regole di Microsoft 365

Controllo degli accessi basato sui ruoli in Azure

Modello di autorizzazioni basato sui ruoli di Windows

Devi rispondere a tutte le domande prima di controllare il lavoro svolto.

Continua