Del via

Tilordne brukertilgang

  • Artikkel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Defender for Endpoint støtter to måter å behandle tillatelser på:

Endre fra grunnleggende tillatelser til RBAC

Hvis du allerede har tilordnet grunnleggende tillatelser, kan du bytte til RBAC når som helst. Vurder følgende før du bytter:

  • Brukere som har full tilgang (brukere som er tilordnet rollen global administrator eller sikkerhetsadministrator i Microsoft Entra ID), blir automatisk tilordnet standardrollen som defender for endepunktadministrator, som også har full tilgang.
  • Andre Microsoft Entra-brukergrupper kan tilordnes administratorrollen Defender for Endpoint etter at du har byttet til RBAC.
  • Bare brukere som er tilordnet rollen som Administrator for Defender for Endpoint, kan behandle tillatelser ved hjelp av RBAC.
  • Brukere som har skrivebeskyttet tilgang (sikkerhetslesere) mister tilgang til portalen til de er tilordnet en rolle. Bare Microsoft Entra-brukergrupper kan tilordnes en rolle under RBAC.
  • Når du har byttet til RBAC, kan du ikke bytte tilbake til å bruke grunnleggende administrasjon av tillatelser.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.