Delen via


Gebruikerstoegang toewijzen

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Defender voor Eindpunt ondersteunt twee manieren om machtigingen te beheren:

Wijzigen van basismachtigingen in RBAC

Als u al basismachtigingen hebt toegewezen, kunt u op elk gewenst moment overschakelen naar RBAC. Houd rekening met het volgende voordat u overschakelt:

  • Gebruikers die volledige toegang hebben (gebruikers aan wie de maprol Globale beheerder of Beveiligingsbeheerder in Microsoft Entra ID is toegewezen), krijgen automatisch de standaardrol Defender voor Eindpuntbeheerder toegewezen, die ook volledige toegang heeft.
  • Andere Microsoft Entra-gebruikersgroepen kunnen worden toegewezen aan de rol Defender voor Eindpunt-beheerder nadat u bent overgeschakeld naar RBAC.
  • Alleen gebruikers aan wie de beheerdersrol Defender voor Eindpunt is toegewezen, kunnen machtigingen beheren met behulp van RBAC.
  • Gebruikers met alleen-lezentoegang (beveiligingslezers) verliezen de toegang tot de portal totdat aan ze een rol is toegewezen. Alleen Aan Microsoft Entra-gebruikersgroepen kan een rol worden toegewezen onder RBAC.
  • Nadat u bent overgeschakeld naar RBAC, kunt u niet teruggaan naar het gebruik van basismachtigingenbeheer.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.