Administrer tilgang til Microsoft Defender XDR med Microsoft Entra globale roller

Obs!

Microsoft Defender XDR brukere kan nå dra nytte av en sentralisert behandlingsløsning for tillatelser for å kontrollere brukertilgang og tillatelser på tvers av ulike Microsoft-sikkerhetsløsninger. Mer informasjon om Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC).

Gjelder for:

• Microsoft Defender XDR

Det finnes to måter å administrere tilgang til Microsoft Defender XDR på:

• Globale Microsoft Entra roller
• Tilgang til egendefinert rolle

Kontoer som er tilordnet følgende globale Microsoft Entra roller, kan få tilgang Microsoft Defender XDR funksjonalitet og data:

• Global administrator
• Sikkerhetsadministrator
• Sikkerhetsoperator
• Global leser
• Sikkerhetsleser

Hvis du vil se gjennom kontoer med disse rollene, kan du se tillatelser i Microsoft Defender-portalen.

Egendefinert rolletilgang er en funksjon i Microsoft Defender XDR som gir deg mulighet til å administrere tilgang til bestemte data, oppgaver og funksjoner i Microsoft Defender XDR. Egendefinerte roller gir mer kontroll enn globale Microsoft Entra roller, noe som gir brukerne bare den tilgangen de trenger med de minst tillatte rollene som er nødvendige. Egendefinerte roller kan opprettes i tillegg til globale Microsoft Entra roller. Mer informasjon om egendefinerte roller.

Obs!

Denne artikkelen gjelder bare for administrasjon av globale Microsoft Entra roller. Hvis du vil ha mer informasjon om hvordan du bruker egendefinert rollebasert tilgangskontroll, kan du se Egendefinerte roller for rollebasert tilgangskontroll

Tilgang til funksjonalitet

Tilgang til spesifikk funksjonalitet bestemmes av din Microsoft Entra rolle. Kontakt en global administrator hvis du trenger tilgang til bestemte funksjoner som krever at du eller brukergruppen tilordnes en ny rolle.

Godkjenn ventende automatiserte oppgaver

Automatisert undersøkelse og utbedring kan iverksette tiltak på e-postmeldinger, videresendingsregler, filer, vedvarende mekanismer og andre artefakter som finnes under undersøkelser. Hvis du vil godkjenne eller avvise ventende handlinger som krever eksplisitt godkjenning, må du ha bestemte roller tilordnet i Microsoft 365. Hvis du vil ha mer informasjon, kan du se Handlingssenter-tillatelser.

Tilgang til data

Tilgang til Microsoft Defender XDR data kan kontrolleres ved hjelp av omfanget som er tilordnet til brukergrupper i Microsoft Defender for endepunkt rollebasert tilgangskontroll (RBAC). Hvis tilgangen din ikke er begrenset til et bestemt sett med enheter i Defender for Endpoint, får du full tilgang til data i Microsoft Defender XDR. Når kontoen er begrenset, vil du imidlertid bare se data om enhetene i omfanget.

Hvis du for eksempel bare tilhører én brukergruppe med en Microsoft Defender for endepunkt rolle, og denne brukergruppen bare har fått tilgang til salgsenheter, ser du bare data om salgsenheter i Microsoft Defender XDR. Mer informasjon om RBAC-innstillinger i Microsoft Defender for endepunkt

Microsoft Defender for Cloud Apps tilgangskontroller

Under forhåndsvisningen håndhever Microsoft Defender XDR ikke tilgangskontroller basert på innstillinger for Defender for Cloud Apps. Tilgang til Microsoft Defender XDR data påvirkes ikke av disse innstillingene.

Relaterte artikler

• Egendefinerte roller i rollebasert tilgangskontroll for Microsoft Defender XDR
• Microsoft Entra innebygde roller
• Microsoft Defender for endepunkt RBAC
• Roller i Defender for Cloud Apps

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.