Administrer tilgang til Microsoft Defender XDR med globale Microsoft Entra-roller
Obs!
Microsoft Defender XDR-brukere kan nå dra nytte av en sentralisert tillatelsesbehandlingsløsning for å kontrollere brukertilgang og tillatelser på tvers av ulike Microsoft-sikkerhetsløsninger. Finn ut mer om Den Rollebaserte tilgangskontrollen for Microsoft Defender XDR Unified (RBAC).
Gjelder for:
- Microsoft Defender XDR
Det finnes to måter å administrere tilgang til Microsoft Defender XDR på:
- Globale Microsoft Entra-roller
- Tilgang til egendefinert rolle
Kontoer som er tilordnet følgende globale Microsoft Entra-roller , kan få tilgang til Microsoft Defender XDR-funksjonalitet og -data:
- Global administrator
- Sikkerhetsadministrator
- Sikkerhetsoperator
- Global leser
- Sikkerhetsleser
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Hvis du vil se gjennom kontoer med disse rollene, kan du se tillatelser i Microsoft Defender-portalen.
Egendefinert rolletilgang er en funksjon i Microsoft Defender XDR som gir deg mulighet til å administrere tilgang til bestemte data, oppgaver og funksjoner i Microsoft Defender XDR. Egendefinerte roller gir mer kontroll enn globale Microsoft Entra-roller, noe som gir brukerne bare den tilgangen de trenger med de minst tillatte rollene som er nødvendige. Egendefinerte roller kan opprettes i tillegg til globale Microsoft Entra-roller. Lær mer om egendefinerte roller.
Obs!
Denne artikkelen gjelder bare for administrasjon av globale Microsoft Entra-roller. Hvis du vil ha mer informasjon om hvordan du bruker egendefinert rollebasert tilgangskontroll, kan du se Egendefinerte roller for rollebasert tilgangskontroll
Tilgang til spesifikk funksjonalitet bestemmes av Microsoft Entra-rollen din. Kontakt en global administrator hvis du trenger tilgang til bestemte funksjoner som krever at du eller brukergruppen tilordnes en ny rolle.
Automatisert undersøkelse og utbedring kan iverksette tiltak på e-postmeldinger, videresendingsregler, filer, vedvarende mekanismer og andre artefakter som finnes under undersøkelser. Hvis du vil godkjenne eller avvise ventende handlinger som krever eksplisitt godkjenning, må du ha bestemte roller tilordnet i Microsoft 365. Hvis du vil ha mer informasjon, kan du se Handlingssenter-tillatelser.
Tilgang til Microsoft Defender XDR-data kan kontrolleres ved hjelp av omfanget som er tilordnet til brukergrupper i Microsoft Defender for endepunktrollebasert tilgangskontroll (RBAC). Hvis tilgangen din ikke er begrenset til et bestemt sett med enheter i Defender for Endpoint, får du full tilgang til data i Microsoft Defender XDR. Når kontoen er begrenset, vil du imidlertid bare se data om enhetene i omfanget.
Hvis du for eksempel bare tilhører én brukergruppe med en Microsoft Defender for Endpoint-rolle, og denne brukergruppen bare har fått tilgang til salgsenheter, ser du bare data om salgsenheter i Microsoft Defender XDR. Finn ut mer om RBAC-innstillinger i Microsoft Defender for endepunkt
Under forhåndsvisningen håndhever ikke Microsoft Defender XDR tilgangskontroller basert på innstillinger for Defender for Cloud Apps. Tilgang til Microsoft Defender XDR-data påvirkes ikke av disse innstillingene.
- Egendefinerte roller i rollebasert tilgangskontroll for Microsoft Defender XDR
- Innebygde Microsoft Entra-roller
- RBAC for Microsoft Defender for endepunkt
- Roller i Defender for Cloud Apps
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.