Funções personalizadas no controlo de acesso baseado em funções para serviços do portal do Microsoft Defender
Por predefinição, o acesso aos serviços disponíveis no portal do Microsoft Defender é gerido coletivamente através das funções globais do Microsoft Entra. Se precisar de maior flexibilidade e controlo sobre o acesso a dados de produtos específicos e ainda não estiver a utilizar o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR para a gestão de permissões centralizadas, recomendamos a criação de funções personalizadas para cada serviço.
Por exemplo, crie uma função personalizada para o Microsoft Defender para Endpoint para gerir o acesso a dados específicos do Defender para Endpoint ou crie uma função personalizada para o Microsoft Defender para Office gerir o acesso a dados de colaboração e e-mail específicos.
Aplica-se a:
- Microsoft Defender para a Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Endpoint
- Microsoft Defender para Identidade
- Microsoft Defender para IoT
- Microsoft Defender para Office 365
- Microsoft Defender XDR
- Microsoft Security Exposure Management (pré-visualização)
- Microsoft Sentinel
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Cada serviço do Microsoft Defender tem as suas próprias definições de gestão de funções personalizadas, com alguns serviços a serem representados numa localização central no portal do Microsoft Defender. Para localizar definições de gestão de funções personalizadas no portal do Microsoft Defender:
- Inicie sessão no portal do Microsoft Defender em security.microsoft.com.
- No painel de navegação, selecione Permissões.
- Selecione a ligação Funções para o serviço onde pretende criar uma função personalizada. Por exemplo, para o Defender para Endpoint:
Em cada serviço, os nomes de funções personalizadas não estão ligados a funções globais no ID do Microsoft Entra, mesmo que com um nome semelhante. Por exemplo, uma função personalizada denominada Administrador de Segurança no Microsoft Defender para Endpoint não está ligada à função de Administrador de Segurança global no Microsoft Entra ID.
Para obter informações sobre as permissões e funções de cada serviço XDR do Microsoft Defender, consulte os seguintes artigos:
- Funções e permissões de utilizador do Microsoft Defender para Cloud
- Configurar o acesso ao Defender para Aplicações na Cloud
- Criar e gerir funções no Defender para Endpoint
- Funções e permissões no Defender para Identidade
- Gestão de utilizadores do Microsoft Defender para IoT
- Permissões do Microsoft Defender para Office 365
- Gerir o acesso ao Microsoft Defender XDR
- Permissões da Gestão da Exposição à Segurança da Microsoft
- Funções e permissões no Microsoft Sentinel
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.