Przypisywanie dostępu użytkownika

Dotyczy:

• Microsoft Entra ID
• Usługa Office 365
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Usługa Defender for Endpoint obsługuje dwa sposoby zarządzania uprawnieniami:

• Podstawowe zarządzanie uprawnieniami: ustaw uprawnienia na pełny dostęp lub tylko do odczytu.
• Kontrola dostępu oparta na rolach (RBAC): ustaw uprawnienia szczegółowe, definiując role, przypisując Microsoft Entra grup użytkowników do ról i udzielając grupom użytkowników dostępu do grup urządzeń. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach, zobacz Zarządzanie dostępem do portalu przy użyciu kontroli dostępu opartej na rolach.

Uwaga

Jeśli masz już przypisane uprawnienia podstawowe, możesz w dowolnym momencie przełączyć się na kontrolę dostępu opartą na rolach. Przed wprowadzeniem przełącznika należy wziąć pod uwagę następujące kwestie:

• Użytkownicy z pełnym dostępem (użytkownicy z przypisaną rolą administratora globalnego lub administratora zabezpieczeń w Tożsamość Microsoft Entra) są automatycznie przypisywani do domyślnej roli administratora usługi Defender for Endpoint, która również ma pełny dostęp. Dodatkowe Microsoft Entra grupy użytkowników można przypisać do roli administratora usługi Defender for Endpoint po przejściu do kontroli dostępu opartej na rolach. Tylko użytkownicy przypisani do roli administratora usługi Defender for Endpoint mogą zarządzać uprawnieniami przy użyciu kontroli dostępu opartej na rolach.
• Użytkownicy z dostępem tylko do odczytu (czytelnicy zabezpieczeń) utracą dostęp do portalu, dopóki nie zostaną przypisani do roli. Należy pamiętać, że tylko Microsoft Entra grupom użytkowników można przypisać rolę w obszarze RBAC.
• Po przełączeniu do kontroli dostępu opartej na rolach nie będzie można wrócić do korzystania z podstawowego zarządzania uprawnieniami.

Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Tematy pokrewne

• Użyj podstawowych uprawnień dostępu do portalu
• Zarządzaj dostępem do portalu przy użyciu kontroli dostępu opartej na rolach

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.