Role niestandardowe w kontroli dostępu opartej na rolach dla usług portalu Microsoft Defender
Domyślnie dostęp do usług dostępnych w portalu usługi Microsoft Defender jest zarządzany zbiorczo przy użyciu globalnych ról usługi Microsoft Entra. Jeśli potrzebujesz większej elastyczności i kontroli nad dostępem do określonych danych produktów i nie używasz jeszcze ujednoliconej kontroli dostępu opartej na rolach (RBAC) usługi Microsoft Defender na potrzeby scentralizowanego zarządzania uprawnieniami, zalecamy utworzenie ról niestandardowych dla każdej usługi.
Na przykład utwórz rolę niestandardową dla usługi Microsoft Defender for Endpoint w celu zarządzania dostępem do określonych danych usługi Defender for Endpoint lub utwórz niestandardową rolę usługi Microsoft Defender dla pakietu Office w celu zarządzania dostępem do określonych danych poczty e-mail i współpracy.
Dotyczy:
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender for Identity
- Usługa Microsoft Defender dla IoT
- Ochrona usługi Office 365 w usłudze Microsoft Defender
- Microsoft Defender XDR
- Microsoft Security Exposure Management (wersja zapoznawcza)
- Microsoft Sentinel
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Znajdowanie niestandardowych ustawień zarządzania rolami w portalu usługi Microsoft Defender
Każda usługa Microsoft Defender ma własne niestandardowe ustawienia zarządzania rolami, a niektóre usługi są reprezentowane w centralnej lokalizacji w portalu usługi Microsoft Defender. Aby zlokalizować niestandardowe ustawienia zarządzania rolami w portalu usługi Microsoft Defender:
- Zaloguj się do portalu usługi Microsoft Defender pod adresem security.microsoft.com.
- W okienku nawigacji wybierz pozycję Uprawnienia.
- Wybierz link Role dla usługi, w której chcesz utworzyć rolę niestandardową. Na przykład w przypadku usługi Defender dla punktu końcowego:
W każdej usłudze niestandardowe nazwy ról nie są połączone z rolami globalnymi w identyfikatorze Microsoft Entra, nawet jeśli mają podobną nazwę. Na przykład rola niestandardowa o nazwie Administrator zabezpieczeń w usłudze Microsoft Defender dla punktu końcowego nie jest połączona z rolą administratora zabezpieczeń globalnych w identyfikatorze Microsoft Entra.
Dokumentacja zawartości usługi portalu Defender
Aby uzyskać informacje o uprawnieniach i rolach dla każdej usługi Microsoft Defender XDR, zobacz następujące artykuły:
- Role i uprawnienia użytkowników usługi Microsoft Defender for Cloud
- Konfigurowanie dostępu dla usługi Defender for Cloud Apps
- Tworzenie ról i zarządzanie nimi w usłudze Defender for Endpoint
- Role i uprawnienia w usłudze Defender for Identity
- Zarządzanie użytkownikami w usłudze Microsoft Defender for IoT
- Uprawnienia usługi Microsoft Defender dla usługi Office 365
- Zarządzanie dostępem do usługi Microsoft Defender XDR
- Uprawnienia usługi Microsoft Security Exposure Management
- Role i uprawnienia w usłudze Microsoft Sentinel
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.