Funções personalizadas no controlo de acesso baseado em funções para serviços do portal do Microsoft Defender
Por predefinição, o acesso aos serviços disponíveis no portal do Microsoft Defender é gerido coletivamente através das funções globais do Microsoft Entra. Se precisar de maior flexibilidade e controlo sobre o acesso a dados de produtos específicos e ainda não estiver a utilizar o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR para a gestão de permissões centralizadas, recomendamos a criação de funções personalizadas para cada serviço.
Por exemplo, crie uma função personalizada para o Microsoft Defender para Endpoint para gerir o acesso a dados específicos do Defender para Endpoint ou crie uma função personalizada para o Microsoft Defender para Office gerir o acesso a dados de colaboração e e-mail específicos.
Aplica-se a:
- Microsoft Defender para Nuvem
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Identidade?
- Microsoft Defender para IoT
- Microsoft Defender para Office 365
- Microsoft Defender XDR
- Microsoft Security Exposure Management (pré-visualização)
- Microsoft Sentinel
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Cada serviço do Microsoft Defender tem as suas próprias definições de gestão de funções personalizadas, com alguns serviços a serem representados numa localização central no portal do Microsoft Defender. Para localizar definições de gestão de funções personalizadas no portal do Microsoft Defender:
- Inicie sessão no portal do Microsoft Defender em security.microsoft.com.
- No painel de navegação, selecione Permissões.
- Selecione a ligação Funções para o serviço onde pretende criar uma função personalizada. Por exemplo, para o Defender para Endpoint:
Em cada serviço, os nomes de funções personalizadas não estão ligados a funções globais no ID do Microsoft Entra, mesmo que com um nome semelhante. Por exemplo, uma função personalizada denominada Administrador de Segurança no Microsoft Defender para Endpoint não está ligada à função de Administrador de Segurança global no Microsoft Entra ID.
Para obter informações sobre as permissões e funções de cada serviço XDR do Microsoft Defender, consulte os seguintes artigos:
- Funções e permissões de utilizador do Microsoft Defender para Cloud
- Configurar o acesso ao Defender para Aplicações na Cloud
- Criar e gerir funções no Defender para Endpoint
- Funções e permissões no Defender para Identidade
- Gestão de utilizadores do Microsoft Defender para IoT
- Permissões do Microsoft Defender para Office 365
- Gerir o acesso ao Microsoft Defender XDR
- Permissões da Gestão da Exposição à Segurança da Microsoft
- Funções e permissões no Microsoft Sentinel
A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.