Udostępnij za pośrednictwem

Przypisywanie dostępu użytkownika

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Usługa Defender for Endpoint obsługuje dwa sposoby zarządzania uprawnieniami:

Zmiana z podstawowych uprawnień na RBAC

Jeśli masz już przypisane uprawnienia podstawowe, możesz w dowolnym momencie przełączyć się na kontrolę dostępu opartą na rolach. Przed wprowadzeniem przełącznika należy wziąć pod uwagę następujące kwestie:

  • Użytkownikom, którzy mają pełny dostęp (użytkownikom, którym przypisano rolę administratora globalnego lub administratora zabezpieczeń w identyfikatorze Microsoft Entra ID), automatycznie przypisywana jest domyślna rola administratora usługi Defender for Endpoint, która również ma pełny dostęp.
  • Inne grupy użytkowników usługi Microsoft Entra można przypisać do roli administratora usługi Defender for Endpoint po przełączeniu do kontroli dostępu opartej na rolach.
  • Tylko użytkownicy, którzy mają przypisaną rolę administratora usługi Defender for Endpoint, mogą zarządzać uprawnieniami przy użyciu kontroli dostępu opartej na rolach.
  • Użytkownicy mający dostęp tylko do odczytu (czytelnicy zabezpieczeń) tracą dostęp do portalu, dopóki nie zostaną przypisani do roli. Tylko grupom użytkowników usługi Microsoft Entra można przypisać rolę w obszarze RBAC.
  • Po przełączeniu do kontroli dostępu opartej na rolach nie można wrócić do korzystania z podstawowego zarządzania uprawnieniami.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.