Administrer tilgang til Microsoft 365 Defender med globale roller i Azure Active Directory

  • Artikkel

Obs!

Hvis du kjører Microsoft 365 Defender forhåndsversjonsprogram, kan du nå oppleve den nye Microsoft Defender 365 rollebasert tilgangskontrollmodell (RBAC). Hvis du vil ha mer informasjon, kan du se Microsoft Defender 365 rollebasert tilgangskontroll (RBAC).

Gjelder for:

  • Microsoft 365 Defender

Obs!

Vil du prøve Microsoft 365 Defender? Finn ut mer om hvordan du kan evaluere og prøve ut Microsoft 365 Defender.

Det finnes to måter å administrere tilgang til Microsoft 365 Defender på:

  • Global Azure Active Directory (AD)-roller
  • Tilgang til egendefinert rolle

Kontoer som er tilordnet følgende roller i Global Azure Active Directory (AD), har tilgang til Microsoft 365 Defender funksjonalitet og data:

  • Global administrator
  • Sikkerhetsadministrator
  • Sikkerhetsoperator
  • Global leser
  • Sikkerhetsleser

Hvis du vil se gjennom kontoer med disse rollene, kan du se tillatelser i Microsoft 365 Defender-portalen.

Egendefinert rolletilgang er en funksjon i Microsoft 365 Defender som gir deg mulighet til å administrere tilgang til bestemte data, oppgaver og funksjoner i Microsoft 365 Defender. Egendefinerte roller gir mer kontroll enn globale Azure AD roller, noe som gir brukerne bare den tilgangen de trenger med minst nødvendige roller. Egendefinerte roller kan opprettes i tillegg til globale Azure AD roller. Mer informasjon om egendefinerte roller.

Obs!

Denne artikkelen gjelder bare for administrasjon av globale Azure Active Directory-roller. Hvis du vil ha mer informasjon om hvordan du bruker egendefinert rollebasert tilgangskontroll, kan du se Egendefinerte roller for rollebasert tilgangskontroll

Tilgang til funksjonalitet

Tilgang til spesifikk funksjonalitet bestemmes av din Azure AD rolle. Kontakt en global administrator hvis du trenger tilgang til bestemte funksjoner som krever at du eller brukergruppen tilordnes en ny rolle.

Godkjenn ventende automatiserte oppgaver

Automatisert undersøkelse og utbedring kan iverksette tiltak på e-postmeldinger, videresendingsregler, filer, vedvarende mekanismer og andre artefakter som finnes under undersøkelser. Hvis du vil godkjenne eller avvise ventende handlinger som krever eksplisitt godkjenning, må du ha bestemte roller tilordnet i Microsoft 365. Hvis du vil ha mer informasjon, kan du se Handlingssenter-tillatelser.

Tilgang til data

Tilgang til Microsoft 365 Defender data kan kontrolleres ved hjelp av omfanget som er tilordnet til brukergrupper i Microsoft Defender for endepunkt rollebasert tilgangskontroll (RBAC). Hvis tilgangen din ikke er begrenset til et bestemt sett med enheter i Defender for Endpoint, får du full tilgang til data i Microsoft 365 Defender. Når kontoen er begrenset, vil du imidlertid bare se data om enhetene i omfanget.

Hvis du for eksempel bare tilhører én brukergruppe med en Microsoft Defender for endepunkt rolle, og denne brukergruppen bare har fått tilgang til salgsenheter, ser du bare data om salgsenheter i Microsoft 365 Defender. Mer informasjon om RBAC-innstillinger i Microsoft Defender for endepunkt

Microsoft Defender for Cloud Apps tilgangskontroller

Under forhåndsvisningen håndhever Microsoft 365 Defender ikke tilgangskontroller basert på innstillinger for Defender for Cloud Apps. Tilgang til Microsoft 365 Defender data påvirkes ikke av disse innstillingene.

Tips

Vil du lære mer? Kommunmuner deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft 365 Defender teknisk fellesskap.