Compartilhar via


Funções personalizadas no controlo de acesso baseado em funções para serviços do portal do Microsoft Defender

Por predefinição, o acesso aos serviços disponíveis no portal do Microsoft Defender é gerido coletivamente através das funções globais do Microsoft Entra. Se precisar de maior flexibilidade e controlo sobre o acesso a dados de produtos específicos e ainda não estiver a utilizar o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR para a gestão de permissões centralizadas, recomendamos a criação de funções personalizadas para cada serviço.

Por exemplo, crie uma função personalizada para o Microsoft Defender para Endpoint para gerir o acesso a dados específicos do Defender para Endpoint ou crie uma função personalizada para o Microsoft Defender para Office gerir o acesso a dados de colaboração e e-mail específicos.

Aplica-se a:

  • Microsoft Defender para Nuvem
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Ponto de Extremidade
  • Microsoft Defender para Identidade?
  • Microsoft Defender para IoT
  • Microsoft Defender para Office 365
  • Microsoft Defender XDR
  • Microsoft Security Exposure Management (pré-visualização)
  • Microsoft Sentinel

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Localizar definições de gestão de funções personalizadas no portal do Microsoft Defender

Cada serviço do Microsoft Defender tem as suas próprias definições de gestão de funções personalizadas, com alguns serviços a serem representados numa localização central no portal do Microsoft Defender. Para localizar definições de gestão de funções personalizadas no portal do Microsoft Defender:

  1. Inicie sessão no portal do Microsoft Defender em security.microsoft.com.
  2. No painel de navegação, selecione Permissões.
  3. Selecione a ligação Funções para o serviço onde pretende criar uma função personalizada. Por exemplo, para o Defender para Endpoint:

Captura de ecrã a mostrar a ligação Funções do Defender para Endpoint.

Em cada serviço, os nomes de funções personalizadas não estão ligados a funções globais no ID do Microsoft Entra, mesmo que com um nome semelhante. Por exemplo, uma função personalizada denominada Administrador de Segurança no Microsoft Defender para Endpoint não está ligada à função de Administrador de Segurança global no Microsoft Entra ID.

Referência do conteúdo do serviço do portal do Defender

Para obter informações sobre as permissões e funções de cada serviço XDR do Microsoft Defender, consulte os seguintes artigos:

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.