Zarządzanie dostępem do Microsoft Defender XDR przy użyciu ról globalnych Microsoft Entra
Uwaga
Microsoft Defender XDR użytkownicy mogą teraz korzystać ze scentralizowanego rozwiązania do zarządzania uprawnieniami w celu kontrolowania dostępu użytkowników i uprawnień w różnych rozwiązaniach zabezpieczeń firmy Microsoft. Dowiedz się więcej o Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC).
Dotyczy:
- Microsoft Defender XDR
Istnieją dwa sposoby zarządzania dostępem do Microsoft Defender XDR:
- Role Microsoft Entra globalne
- Dostęp do roli niestandardowej
Konta przypisane do następujących ról Microsoft Entra globalnych mogą uzyskiwać dostęp do Microsoft Defender XDR funkcji i danych:
- Administrator globalny
- Administrator zabezpieczeń
- Operator zabezpieczeń
- Czytelnik globalny
- Czytelnik zabezpieczeń
Aby przejrzeć konta z tymi rolami, wyświetl pozycję Uprawnienia w portalu Microsoft Defender.
Dostęp do ról niestandardowych to funkcja w Microsoft Defender XDR, która umożliwia zarządzanie dostępem do określonych danych, zadań i możliwości w Microsoft Defender XDR. Role niestandardowe oferują większą kontrolę niż globalne role Microsoft Entra, zapewniając użytkownikom tylko wymagany dostęp z najmniej permisywnymi rolami. Role niestandardowe można tworzyć oprócz ról Microsoft Entra globalnych. Dowiedz się więcej o rolach niestandardowych.
Uwaga
Ten artykuł dotyczy tylko zarządzania rolami Microsoft Entra globalnych. Aby uzyskać więcej informacji na temat korzystania z niestandardowej kontroli dostępu opartej na rolach, zobacz Role niestandardowe dla kontroli dostępu opartej na rolach
Dostęp do funkcji
Dostęp do określonych funkcji jest określany przez rolę Microsoft Entra. Skontaktuj się z administratorem globalnym, jeśli potrzebujesz dostępu do określonych funkcji, które wymagają, aby Użytkownik lub Twoja grupa użytkowników miał przypisaną nową rolę.
Zatwierdzanie oczekujących zadań zautomatyzowanych
Zautomatyzowane badanie i korygowanie może podejmować działania dotyczące wiadomości e-mail, reguł przesyłania dalej, plików, mechanizmów trwałości i innych artefaktów znalezionych podczas badania. Aby zatwierdzić lub odrzucić oczekujące akcje wymagające jawnego zatwierdzenia, musisz mieć przypisane określone role w usłudze Microsoft 365. Aby dowiedzieć się więcej, zobacz Uprawnienia centrum akcji.
Dostęp do danych
Dostęp do danych Microsoft Defender XDR można kontrolować przy użyciu zakresu przypisanego do grup użytkowników w Ochrona punktu końcowego w usłudze Microsoft Defender kontroli dostępu opartej na rolach (RBAC). Jeśli dostęp nie został ograniczony do określonego zestawu urządzeń w usłudze Defender for Endpoint, będziesz mieć pełny dostęp do danych w Microsoft Defender XDR. Jednak po okrojeniu zakresu konta będą widoczne tylko dane dotyczące urządzeń w twoim zakresie.
Jeśli na przykład należysz tylko do jednej grupy użytkowników z rolą Ochrona punktu końcowego w usłudze Microsoft Defender, a ta grupa użytkowników ma dostęp tylko do urządzeń sprzedaży, w Microsoft Defender XDR będą widoczne tylko dane dotyczące urządzeń sprzedażowych. Dowiedz się więcej o ustawieniach kontroli dostępu opartej na rolach w Ochrona punktu końcowego w usłudze Microsoft Defender
Microsoft Defender for Cloud Apps kontroli dostępu
W wersji zapoznawczej Microsoft Defender XDR nie wymusza kontroli dostępu na podstawie ustawień usługi Defender for Cloud Apps. Te ustawienia nie mają wpływu na dostęp do danych Microsoft Defender XDR.
Artykuły pokrewne
- Role niestandardowe w kontroli dostępu opartej na rolach dla Microsoft Defender XDR
- Microsoft Entra role wbudowane
- Ochrona punktu końcowego w usłudze Microsoft Defender RBAC
- Role usługi Defender for Cloud Apps
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla