Przypisywanie ról zabezpieczeń i uprawnień w Microsoft Defender dla Firm

W tym artykule opisano sposób przypisywania ról zabezpieczeń i uprawnień w usłudze Defender dla firm.

Zespół ds. zabezpieczeń organizacji potrzebuje pewnych uprawnień do wykonywania zadań, takich jak

• Konfigurowanie usługi Defender dla firm
• Dołączanie (lub usuwanie) urządzeń
• Wyświetlanie raportów dotyczących urządzeń i wykrywania zagrożeń
• Wyświetlanie zdarzeń i alertów
• Podejmowanie akcji reagowania na wykryte zagrożenia

Uprawnienia są przyznawane za pośrednictwem niektórych ról w Tożsamość Microsoft Entra. Te role można przypisać w Centrum administracyjne platformy Microsoft 365 lub w centrum administracyjne Microsoft Entra.

Co robić

1. Dowiedz się więcej o rolach w usłudze Defender dla Firm.
2. Wyświetlanie lub edytowanie przypisań ról dla zespołu ds. zabezpieczeń.
3. Przejdź do kolejnych kroków.

Role w usłudze Defender dla firm

W poniższej tabeli opisano trzy role, które można przypisać w usłudze Defender for Business. Dowiedz się więcej o rolach administratora.

Poziom uprawnień	Opis
Administratorzy globalni (nazywani również administratorami globalnymi) Najlepszym rozwiązaniem jest ograniczenie liczby administratorów globalnych. Zobacz Wytyczne dotyczące zabezpieczeń dotyczące przypisywania ról.	Administratorzy globalni mogą wykonywać różnego rodzaju zadania. Osoba, która utworzyła firmę na platformie Microsoft 365 lub w usłudze Defender dla Firm, jest domyślnie administratorem globalnym. Administratorzy globalni zazwyczaj dokończą proces konfiguracji i konfiguracji w usłudze Defender dla firm, w tym dołączanie urządzeń. Administratorzy globalni mogą modyfikować ustawienia we wszystkich portalach platformy Microsoft 365, takich jak: - Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com) - portal Microsoft Defender (https://security.microsoft.com)
Administratorzy zabezpieczeń (nazywani również administratorami zabezpieczeń)	Administratorzy zabezpieczeń mogą wykonywać następujące zadania: — Wyświetlanie zasad zabezpieczeń i zarządzanie nimi — Wyświetlanie alertów i reagowanie na nie oraz zarządzanie nimi — Podjęcie akcji reagowania na urządzeniach z wykrytymi zagrożeniami — Wyświetlanie informacji o zabezpieczeniach i raportów Ogólnie rzecz biorąc, administratorzy zabezpieczeń używają portalu Microsoft Defender (https://security.microsoft.com) do wykonywania zadań zabezpieczeń.
Czytelnik zabezpieczeń	Czytelnicy zabezpieczeń mogą wykonywać następujące zadania: — Wyświetlanie listy dołączonych urządzeń — Wyświetlanie zasad zabezpieczeń — Wyświetlanie alertów i wykrytych zagrożeń — Wyświetlanie informacji o zabezpieczeniach i raportów Czytelnicy zabezpieczeń nie mogą dodawać ani edytować zasad zabezpieczeń ani dołączać urządzeń.

Wyświetlanie i edytowanie przypisań ról

Ważna

Firma Microsoft zaleca udzielenie użytkownikom dostępu tylko do tego, czego potrzebują do wykonywania swoich zadań. Nazywamy to pojęcie najmniejszym uprawnieniem dla uprawnień. Aby dowiedzieć się więcej, zobacz Best practices for least-privileged access for applications (Najlepsze rozwiązania dotyczące dostępu z najniższymi uprawnieniami dla aplikacji).

Do wyświetlania i edytowania przypisań ról można użyć Centrum administracyjne platformy Microsoft 365 lub centrum administracyjne Microsoft Entra.

Centrum administracyjne platformy Microsoft 365

1. Przejdź do Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com) i zaloguj się.

2. W okienku nawigacji przejdź do pozycji Użytkownicy>aktywni użytkownicy.

3. Wybierz konto użytkownika, aby otworzyć okienko wysuwane.

4. Na karcie Konto w obszarze Role wybierz pozycję Zarządzaj rolami.

5. Aby dodać lub usunąć rolę, użyj jednej z następujących procedur:

   Zadanie	Procedura
   Dodawanie roli do konta użytkownika	1. Wybierz pozycję Administracja dostęp do środka, przewiń w dół, a następnie rozwiń pozycję Pokaż wszystko według kategorii. 2. Wybierz jedną z następujących ról: — Administrator globalny (wymieniony w obszarze Globalny) — Administrator zabezpieczeń (wymieniony w obszarze Zgodność & zabezpieczeń) — Czytelnik zabezpieczeń (wymieniony w obszarze Tylko do odczytu) 3. Wybierz pozycję Zapisz zmiany.
   Usuwanie roli z konta użytkownika	1. Wybierz pozycję Użytkownik (bez dostępu do centrum administracyjnego), aby usunąć wszystkie role administratora, lub wyczyść pole wyboru obok co najmniej jednej przypisanej ról. 2. Wybierz pozycję Zapisz zmiany.

centrum administracyjne Microsoft Entra

1. Przejdź do centrum administracyjne Microsoft Entra (https://entra.microsoft.com) i zaloguj się.

2. W okienku nawigacji przejdź do pozycji Użytkownicy>Wszyscy użytkownicy.

3. Wybierz konto użytkownika, aby otworzyć swój profil.

4. Aby dodać lub usunąć rolę, użyj jednej z następujących procedur:

   Zadanie	Procedura
   Dodawanie roli do konta użytkownika	1. W obszarze Zarządzanie wybierz pozycję Przypisane role, a następnie wybierz pozycję + Dodaj przypisania. 2. Search dla jednej z następujących ról, wybierz ją, a następnie wybierz pozycję Dodaj, aby przypisać tę rolę do konta użytkownika. — Administrator globalny — Administrator zabezpieczeń - Czytelnik zabezpieczeń
   Usuwanie roli z konta użytkownika	1. W obszarze Zarządzanie wybierz pozycję Przypisane role. 2. Wybierz co najmniej jedną rolę administracyjną, a następnie wybierz pozycję X Usuń przypisania.

Następne kroki

• Przejdź do kroku 4. Konfigurowanie powiadomień e-mail dla zespołu ds. zabezpieczeń.
• Krok 5. Dołączanie urządzeń do Microsoft Defender dla Firm