Partilhar via


Atribuir funções e permissões de segurança no Microsoft Defender para Empresas

Este artigo descreve como atribuir funções e permissões de segurança no Defender para Empresas.

Elemento visual que ilustra o passo 3 – atribuir funções e permissões de segurança no Defender para Empresas.

A equipa de segurança da sua organização precisa de determinadas permissões para realizar tarefas, tais como

  • Configurar o Defender para Empresas
  • Integrar (ou remover) dispositivos
  • Ver relatórios sobre dispositivos e deteções de ameaças
  • Ver incidentes e alertas
  • Tomar medidas de resposta sobre ameaças detetadas

As permissões são concedidas através de determinadas funções no Microsoft Entra ID. Estas funções podem ser atribuídas no centro de administração do Microsoft 365 ou no centro de administração Microsoft Entra.

O que fazer

  1. Saiba mais sobre as funções no Defender para Empresas.
  2. Ver ou editar atribuições de funções para a sua equipa de segurança.
  3. Avance para os passos seguintes.

Funções no Defender para Empresas

A tabela seguinte descreve as três funções que podem ser atribuídas no Defender para Empresas. Saiba mais sobre as funções de administrador.

Nível de permissão Descrição
Administradores globais (também conhecidos como administradores globais)

Como melhor prática, limite o número de administradores globais. Veja Diretrizes de segurança para atribuir funções.
Os administradores globais podem realizar todos os tipos de tarefas. A pessoa que inscreveu a sua empresa no Microsoft 365 ou no Defender para Empresas é um administrador global por predefinição. Normalmente, os administradores globais completam o processo de configuração e configuração no Defender para Empresas, incluindo a inclusão de dispositivos.

Os administradores globais podem modificar as definições em todos os portais do Microsoft 365, tais como:
- O centro de administração do Microsoft 365 (https://admin.microsoft.com)
- portal Microsoft Defender (https://security.microsoft.com)
Administradores de segurança (também conhecidos como administradores de segurança) Os administradores de segurança podem realizar as seguintes tarefas:
- Ver e gerir políticas de segurança
- Ver, responder e gerir alertas
- Executar ações de resposta em dispositivos com ameaças detetadas
- Ver informações e relatórios de segurança

Em geral, os administradores de segurança utilizam o portal Microsoft Defender (https://security.microsoft.com) para realizar tarefas de segurança.
Leitor de segurança Os leitores de segurança podem realizar as seguintes tarefas:
- Ver uma lista de dispositivos integrados
- Ver políticas de segurança
- Ver alertas e ameaças detetadas
- Ver informações e relatórios de segurança

Os leitores de segurança não podem adicionar ou editar políticas de segurança, nem podem integrar dispositivos.

Ver e editar atribuições de funções

Importante

A Microsoft recomenda que conceda às pessoas acesso apenas ao que precisam para realizar as respetivas tarefas. Chamamos a este conceito menos privilégio para permissões. Para saber mais, veja Melhores práticas para acesso com menos privilégios para aplicações.

Pode utilizar a centro de administração do Microsoft 365 ou a centro de administração Microsoft Entra para ver e editar atribuições de funções.

  1. Aceda à centro de administração do Microsoft 365 (https://admin.microsoft.com) e inicie sessão.

  2. No painel de navegação, aceda a Utilizadores Utilizadores>Utilizadores ativos.

  3. Selecione uma conta de utilizador para abrir o painel de lista de opções.

  4. No separador Conta , em Funções, selecione Gerir funções.

  5. Para adicionar ou remover uma função, utilize um dos seguintes procedimentos:

    Tarefa Procedimento
    Adicionar uma função a uma conta de utilizador 1. Selecione Administração centro de acesso, desloque-se para baixo e, em seguida, expanda Mostrar tudo por categoria.

    2. Selecione uma das seguintes funções:

    - Administrador Global (listado em Global)
    - Administrador de Segurança (listado em Conformidade & de Segurança)
    - Leitor de Segurança (listado em Só de leitura)

    3. Selecione Guardar alterações.
    Remover uma função de uma conta de utilizador 1. Selecione Utilizador (sem acesso ao centro de administração) para remover todas as funções de administrador ou desmarque a caixa de verificação junto a uma ou mais das funções atribuídas.

    2. Selecione Guardar alterações.

Passos seguintes