Uprawnienia usługi Microsoft Defender dla usługi Office 365 w portalu usługi Microsoft Defender
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Defender for Office 365 w centrum wersji próbnej portalu Usługi Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.
Role globalne w usłudze Microsoft Entra ID umożliwiają zarządzanie uprawnieniami i dostępem do możliwości we wszystkich rozwiązaniach Microsoft 365, w tym w usłudze Microsoft Defender dla usługi Office 365. Jeśli jednak musisz ograniczyć uprawnienia i możliwości do funkcji zabezpieczeń tylko w usłudze Defender dla usługi Office 365, możesz przypisać uprawnienia do współpracy & poczty e-mail w portalu usługi Microsoft Defender.
Aby zarządzać uprawnieniami usługi Defender dla usługi Office 365 w portalu usługi Microsoft Defender, przejdź do pozycji Uprawnienia>Wiadomość e-mail & role> współpracylub przejdź bezpośrednio do https://security.microsoft.com/emailandcollabpermissionsstrony .
Musisz być członkiem roli administratora* globalnego w usłudze Microsoft Entra ID lub członkiem grupy ról Zarządzanie organizacją w usłudze Defender dla uprawnień usługi Office 365. W szczególności rola Zarządzanie rolami w usłudze Defender dla usługi Office 365 umożliwia użytkownikom wyświetlanie, tworzenie i modyfikowanie grup ról usługi Defender dla usługi Office 365. Domyślnie ta rola jest przypisywana tylko do grupy ról Zarządzanie organizacją (a co za tym idzie do administratorów globalnych).
- Niektóre funkcje usługi Defender dla usługi Office 365 wymagają dodatkowych uprawnień w usłudze Exchange Online. Aby uzyskać więcej informacji, zobacz Uprawnienia w usłudze Exchange Online.
- Usługa Microsoft Defender XDR ma własną ujednoliconą kontrolę dostępu opartą na rolach (RBAC). Ten model zapewnia pojedyncze środowisko zarządzania uprawnieniami w jednej centralnej lokalizacji, w której administratorzy mogą kontrolować uprawnienia w różnych rozwiązaniach zabezpieczeń. Te uprawnienia różnią się od uprawnień opisanych w tym artykule. Aby uzyskać więcej informacji, zobacz Kontrola dostępu na podstawie ról w usłudze Microsoft Defender XDR.
- Jeśli aktywujesz funkcję RBAC usługi Defender XDR na potrzeby współpracy & poczty e-mail, strona uprawnień pod adresem https://security.microsoft.com/emailandcollabpermissions nie jest już dostępna w portalu usługi Defender.
- Aby uzyskać informacje o uprawnieniach w portalu zgodności usługi Microsoft Purview, zobacz Uprawnienia w portalu zgodności usługi Microsoft Purview.
Ważna
* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Relacja członków, ról i grup ról
Uprawnienia usługi Defender dla usługi Office 365 w portalu usługi Microsoft Defender są oparte na modelu uprawnień kontroli dostępu opartej na rolach (RBAC). Kontrola dostępu oparta na rolach to ten sam model uprawnień, który jest używany przez większość usług Platformy Microsoft 365, więc jeśli znasz strukturę uprawnień w tych usługach, udzielanie uprawnień w portalu usługi Microsoft Defender powinno być znane.
Rola udziela uprawnień do wykonywania zestawu zadań.
Grupa ról to zestaw ról, który umożliwia użytkownikom wykonywanie zadań w portalu usługi Microsoft Defender.
Uprawnienia usługi Defender dla usługi Office 365 w portalu usługi Microsoft Defender obejmują domyślne grupy ról dla najpopularniejszych zadań i funkcji, które należy przypisać. Ogólnie rzecz biorąc, zalecamy po prostu dodanie poszczególnych użytkowników jako członków do domyślnych grup ról.
Role i grupy ról w portalu usługi Microsoft Defender
Na stronie Uprawnienia w portalu usługi Defender pod adresem https://security.microsoft.com/securitypermissionsdostępne są następujące typy ról i grup ról:
Role usługi Microsoft Entra: możesz wyświetlać role i przypisanych użytkowników, ale nie możesz nimi zarządzać bezpośrednio w portalu usługi Microsoft Defender. Role Usługi Microsoft Entra to role centralne, które przypisują uprawnienia do wszystkich usług platformy Microsoft 365.
Wiadomości e-mail & role współpracy: te grupy ról można wyświetlać i zarządzać nimi bezpośrednio w portalu usługi Microsoft Defender. Te uprawnienia są specyficzne dla portalu usługi Microsoft Defender i portalu zgodności usługi Microsoft Purview. Te uprawnienia nie obejmują wszystkich uprawnień potrzebnych w innych obciążeniach platformy Microsoft 365.
Role usługi Microsoft Entra w portalu usługi Microsoft Defender
Role usługi Microsoft Entra opisane w tej sekcji są dostępne w portalu> usługi Defender Uprawnienia dorólidentyfikatora>>Microsoft Entralub bezpośrednio pod adresem https://security.microsoft.com/aadpermissions.
Po wybraniu roli zostanie otwarte okno wysuwane szczegóły zawierające opis roli i przypisania użytkownika. Aby jednak zarządzać tymi przydziałami, należy wybrać pozycję Zarządzaj członkami w identyfikatorze Entra firmy Microsoft w dolnej części wysuwanego okna.
Aby uzyskać więcej informacji, zobacz Przypisywanie ról usługi Microsoft Entra do użytkowników i Zarządzanie dostępem do usługi Microsoft Defender XDR za pomocą globalnych ról usługi Microsoft Entra.
| Rola | Opis |
|---|---|
| Administrator globalny | Dostęp do wszystkich funkcji administracyjnych we wszystkich usługach platformy Microsoft 365. Tylko administratorzy globalni mogą przypisywać inne role administratora. Aby uzyskać więcej informacji, zobacz Administrator globalny/ Administrator firmy. |
| Administrator danych zgodności | Śledź dane organizacji na platformie Microsoft 365, upewnij się, że są chronione, i uzyskaj szczegółowe informacje na temat wszelkich problemów ułatwiających ograniczenie ryzyka. Aby uzyskać więcej informacji, zobacz Administrator danych zgodności. |
| Administrator zgodności | Pomóż swojej organizacji zachować zgodność z wszelkimi wymaganiami prawnymi, zarządzać przypadkami zbierania elektronicznych materiałów dowodowych i obsługiwać zasady ładu danych w lokalizacjach, tożsamościach i aplikacjach platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Administrator zgodności. |
| Operator zabezpieczeń | Wyświetlanie, badanie i reagowanie na aktywne zagrożenia dla użytkowników, urządzeń i zawartości platformy Microsoft 365 oraz reagowanie na nie. Aby uzyskać więcej informacji, zobacz Operator zabezpieczeń. |
| Czytelnik zabezpieczeń | Wyświetlaj i badaj aktywne zagrożenia dla użytkowników, urządzeń i zawartości platformy Microsoft 365, ale (w przeciwieństwie do operatora zabezpieczeń) nie mają oni uprawnień do reagowania, podejmując działania. Aby uzyskać więcej informacji, zobacz Czytelnik zabezpieczeń. |
| Administrator zabezpieczeń | Kontrolowanie ogólnego bezpieczeństwa organizacji przez zarządzanie zasadami zabezpieczeń, przeglądanie analizy zabezpieczeń i raportów w produktach platformy Microsoft 365 oraz szybkie reagowanie na zagrożenia. Aby uzyskać więcej informacji, zobacz Administrator zabezpieczeń. |
| Czytelnik globalny | Wersja tylko do odczytu roli administratora globalnego . Wyświetl wszystkie ustawienia i informacje administracyjne na platformie Microsoft 365. Aby uzyskać więcej informacji, zobacz Czytelnik globalny. |
| Administrator symulacji ataków | Tworzenie i zarządzanie wszystkimi aspektami tworzenia symulacji ataków , uruchamiania/planowania symulacji oraz przeglądu wyników symulacji. Aby uzyskać więcej informacji, zobacz Administrator symulacji ataków. |
| Autor ładunku ataku | Twórz ładunki ataku, ale nie uruchamiaj ich ani nie planuj. Aby uzyskać więcej informacji, zobacz Attack Payload Author (Autor ładunku ataku). |
Wiadomości e-mail & role współpracy w portalu usługi Microsoft Defender
Te same grupy ról i role są dostępne w portalu usługi Defender i w portalu zgodności usługi Purview:
- Portal usługi Defender: uprawnienia Poczta>e-mail & role> współpracylub bezpośrednio pod adresemhttps://security.microsoft.com/emailandcollabpermissions
- Portal zgodności usługi Purview: Role & zakresy>>Uprawnieniadorólrozwiązań> Microsoft Purview lub bezpośrednio pod adresemhttps://compliance.microsoft.com/compliancecenterpermissions
Aby uzyskać pełne informacje o tych grupach ról, zobacz Role i grupy ról w portalach zgodności Microsoft Defender XDR i Microsoft Purview
Następujące akcje są dostępne dla grup ról współpracy & poczty e-mail w portalu usługi Defender:
- Tworzenie grup ról
- Kopiowanie grup ról
- Modyfikowanie członkostwa w grupie ról
- Modyfikowanie przypisań ról (tylko grupy ról niestandardowych)
- Usuwanie grup ról (tylko grupy ról niestandardowych)
Tworzenie grup ról współpracy & poczty e-mail w portalu usługi Microsoft Defender
W portalu usługi Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Uprawnienia>Wiadomość e-mail & role> współpracy. Możesz też przejść bezpośrednio do strony Uprawienia, używając https://security.microsoft.com/emailandcollabpermissions.
Na stronie Uprawnienia wybierz pozycję
Utwórz , aby uruchomić kreatora nowej grupy ról.Na stronie Nazwa grupy ról wprowadź następujące informacje:
- Nazwa: wprowadź unikatową nazwę grupy ról.
- Opis: wprowadź opcjonalny opis grupy ról.
Po zakończeniu na stronie Nazwa grupy ról wybierz pozycję Dalej.
Na stronie Wybieranie ról wybierz pozycję Wybierz role.
W wyświetlonym menu wysuwowym Wybieranie ról wybierz pozycję Dodaj w górnej części okna wysuwanego.
W nowym menu wysuwowym Wybierz role , które zostanie otwarte, wybierz co najmniej jedną rolę. Wybierz nagłówek kolumny Nazwa, aby posortować listę według nazwy, lub użyj
pola Wyszukaj, aby znaleźć rolę.Po wybraniu co najmniej jednej ról do dodania wybierz pozycję Dodaj w dolnej części wysuwanego okna.
Po powrocie do oryginalnego menu wysuwanego Wybierz role dodane role zostaną wyświetlone na stronie. Aby dodać więcej ról, powtórz poprzedni krok. Wybrane role są wyszarzone.
Aby usunąć role, wybierz pozycję Usuń. W nowym menu wysuwowym Wybierz role , które zostanie otwarte, wybierz co najmniej jedną rolę, a następnie wybierz pozycję Usuń.
Po zakończeniu pracy z oryginalnym wysuwem Wybierz role wybierz pozycję Gotowe.
Po powrocie do strony Wybieranie ról role są wyświetlane w sekcji Wybrane role .
Po zakończeniu na stronie Wybieranie ról wybierz pozycję Dalej.
Na stronie Wybieranie członków wybierz pozycję Wybierz członków.
W wyświetlonym menu wysuwowym Wybieranie członków wybierz pozycję Dodaj w górnej części wysuwanego menu.
W nowym menu wysuwowym Wybierz członków , który zostanie otwarty, wybierz co najmniej jednego użytkownika. Wybierz nagłówek kolumny, aby posortować listę według nazwy lub adresu e-mail, lub użyj
pola Wyszukaj, aby znaleźć użytkownika.Po wybraniu co najmniej jednego użytkownika do dodania wybierz pozycję Dodaj w dolnej części wysuwanego okna.
Po powrocie do oryginalnego menu wysuwanego Wybierz członków dodane elementy członkowskie zostaną wyświetlone na stronie. Aby dodać więcej elementów członkowskich, powtórz poprzedni krok. Wybrane elementy członkowskie są wyszarzone.
Aby usunąć członków, wybierz pozycję Usuń. W nowym menu wysuwowym Wybierz członków , który zostanie otwarty, wybierz co najmniej jednego członka, a następnie wybierz pozycję Usuń.
Po zakończeniu pracy z oryginalnym wysuwem Wybierz role wybierz pozycję Gotowe.
Po powrocie na stronę Wybieranie członków elementy członkowskie są wyświetlane w sekcji Wybrane elementy członkowskie .
Po zakończeniu na stronie Wybieranie członków wybierz pozycję Dalej.
Na stronie Przeglądanie ustawień przejrzyj ustawienia. W każdej sekcji możesz wybrać pozycję Edytuj , aby zmodyfikować ustawienia w sekcji. Możesz też wybrać pozycję Wstecz lub określoną stronę w kreatorze.
Po zakończeniu na stronie Przeglądanie ustawień wybierz pozycję Utwórz grupę ról.
Po powrocie na stronę Uprawnienia zostanie wyświetlona nowa grupa ról.
Kopiowanie grup ról współpracy & poczty e-mail w portalu usługi Microsoft Defender
W portalu usługi Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Uprawnienia>Wiadomość e-mail & role> współpracy. Możesz też przejść bezpośrednio do strony Uprawienia, używając https://security.microsoft.com/emailandcollabpermissions.
Na stronie Uprawnienia wybierz grupę ról z listy. Użyj nagłówka kolumny Nazwa, aby posortować listę według nazwy, lub
pola Wyszukiwania, aby znaleźć grupę ról.W wyświetlonym wysuwu szczegółów grupy ról wybierz pozycję Kopiuj grupę ról w górnej części wysuwanego menu.
Zostanie otwarty kreator nowej grupy ról, zgodnie z wcześniejszym opisem w celu utworzenia nowej grupy ról.
Nazwa domyślna nowej grupy ról to Kopia oryginalnej <nazwy> grupy ról, ale można ją zmienić.
Role i członkowie są wypełniane wartościami z kopiowanych ról, ale można je zmienić.
Modyfikowanie członkostwa grupy ról współpracy & poczty e-mail w portalu usługi Microsoft Defender
W portalu usługi Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Uprawnienia>Wiadomość e-mail & role> współpracy. Możesz też przejść bezpośrednio do strony Uprawienia, używając https://security.microsoft.com/emailandcollabpermissions.
Na stronie Uprawnienia wybierz grupę ról z listy. Użyj nagłówka kolumny Nazwa, aby posortować listę według nazwy, lub
pola Wyszukiwania, aby znaleźć grupę ról.W wyświetlonym wysuwu szczegółów grupy ról wykonaj jedną z następujących czynności:
- Wybierz pozycję
Edytuj grupę ról w górnej części wysuwanego menu. W kreatorze edytowania grupy ról, który zostanie otwarty, wybierz kartę Wybierz członków . - W sekcji Członkowie wysuwanego wybierz pozycję Edytuj.
- Wybierz pozycję
Na karcie Wybieranie członków kreatora edytowania grupy ról, który zostanie otwarty, wykonaj jedną z następujących czynności:
- Jeśli nie ma członków grupy ról, wybierz pozycję Wybierz członków.
- Jeśli istnieją członkowie grupy ról, wybierz pozycję Edytuj
W wyświetlonym menu wysuwowym Wybieranie członków wykonaj jedną z następujących czynności:
Dodaj członków: wybierz pozycję Dodaj w górnej części wysuwanego menu. W nowym menu wysuwowym Wybierz członków , który zostanie otwarty, wybierz co najmniej jednego użytkownika. Wybierz nagłówek kolumny, aby posortować listę według nazwy lub adresu e-mail, lub użyj
pola Wyszukaj, aby znaleźć użytkownika.Po wybraniu co najmniej jednego użytkownika do dodania wybierz pozycję Dodaj w dolnej części wysuwanego okna.
Po powrocie do oryginalnego menu wysuwanego Wybieranie członków dodano użytkowników w sekcji Członkowie .
Usuń członków: wybierz pozycję Usuń w górnej części wysuwanego elementu. W nowym menu wysuwowym Wybierz członków , który zostanie otwarty, wybierz co najmniej jednego użytkownika. Wybierz nagłówek kolumny, aby posortować listę według nazwy lub adresu e-mail, lub użyj
pola Wyszukaj, aby znaleźć użytkownika.Po wybraniu co najmniej jednego użytkownika do usunięcia wybierz pozycję Usuń.
Po powrocie do oryginalnego menu wysuwanego Wybieranie członków usunięci użytkownicy nie są już widoczni w sekcji Członkowie .
Po zakończeniu w oryginalnym wysuwu Wybierz członków wybierz pozycję Gotowe.
Na karcie Wybieranie członków kreatora wybierz pozycję Zapisz.
Po powrocie do wysuwanego szczegółów grupy ról wybierz pozycję Gotowe.
Modyfikowanie przypisań ról grupy ról współpracy & poczty e-mail w portalu usługi Microsoft Defender
Uwaga
Można modyfikować przypisania ról tylko dla niestandardowych grup ról. Nie można modyfikować przypisań ról dla wbudowanych grup ról.
W portalu usługi Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Uprawnienia>Wiadomość e-mail & role> współpracy. Możesz też przejść bezpośrednio do strony Uprawienia, używając https://security.microsoft.com/emailandcollabpermissions.
Na stronie Uprawnienia wybierz grupę ról z listy. Wybierz nagłówek kolumny Nazwa, aby posortować listę według nazwy, lub użyj
pola Wyszukaj, aby znaleźć grupę ról.W wyświetlonym wysuwu szczegółów grupy ról wykonaj jedną z następujących czynności:
- Wybierz pozycję Edytuj grupę ról w górnej części wysuwanego menu. W kreatorze edytowania grupy ról, który zostanie otwarty, wybierz kartę Wybierz role .
- W sekcji Przypisane role wysuwanego wybierz pozycję Edytuj.
- Wybierz pozycję
Na karcie Wybieranie ról kreatora edytowania grupy ról, który zostanie otwarty, wykonaj jedną z następujących czynności:
- Jeśli nie ma przypisanych ról, wybierz pozycję Wybierz role.
- Jeśli istnieją przypisane role, wybierz pozycję Edytuj
W wyświetlonym menu wysuwowym Wybieranie ról wykonaj jedną z następujących czynności:
Dodaj role: wybierz pozycję Dodaj w górnej części wysuwanego menu. W nowym menu wysuwowym Wybierz role , które zostanie otwarte, wybierz co najmniej jedną rolę. Role, które są już przypisane, są wyszarzone. Wybierz nagłówek kolumny Nazwa, aby posortować listę według nazwy, lub użyj
pola Wyszukaj, aby znaleźć rolę.Po wybraniu co najmniej jednej ról do dodania wybierz pozycję Dodaj w dolnej części wysuwanego okna.
Po powrocie do oryginalnego menu wysuwanego Wybieranie ról dodane role są wyświetlane w sekcji Role .
Usuń role: wybierz pozycję Usuń w górnej części wysuwanego elementu. W nowym menu wysuwowym Wybierz role , które zostanie otwarte, wybierz co najmniej jedną rolę. Wybierz nagłówek kolumny, aby posortować listę według nazwy, lub użyj
pola Wyszukaj, aby znaleźć rolę.Po wybraniu co najmniej jednej ról do usunięcia wybierz pozycję Usuń.
Po powrocie do oryginalnego menu wysuwanego Wybierz role usunięte role nie są już wyświetlane w sekcji Role .
Po zakończeniu pracy z oryginalnym wysuwem Wybierz role wybierz pozycję Gotowe.
Na karcie Wybieranie ról kreatora wybierz pozycję Zapisz.
Po powrocie do wysuwanego szczegółów grupy ról wybierz pozycję Gotowe.
Usuwanie grup ról współpracy & poczty e-mail w portalu usługi Microsoft Defender
Uwaga
Można usunąć tylko niestandardowe grupy ról. Nie można usunąć wbudowanych grup ról.
W portalu usługi Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Uprawnienia>Wiadomość e-mail & role> współpracy. Możesz też przejść bezpośrednio do strony Uprawienia, używając https://security.microsoft.com/emailandcollabpermissions.
Na stronie Uprawnienia wybierz grupę ról z listy. Wybierz nagłówek kolumny Nazwa, aby posortować listę według nazwy, lub użyj
pola Wyszukaj, aby znaleźć grupę ról.W wyświetlonym wysuwu szczegółów grupy ról wybierz pozycję Usuń grupę ról w górnej części wysuwanego menu.
Wybierz pozycję Tak w wyświetlonym oknie dialogowym ostrzeżenia.
Po powrocie na stronę Uprawnienia grupa ról nie jest już wyświetlana.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla