Назначение ролей безопасности и разрешений в Microsoft Defender для бизнеса

В этой статье описывается назначение ролей безопасности и разрешений в Defender для бизнеса.

Группе безопасности вашей организации требуются определенные разрешения для выполнения задач, например

• Настройка Defender для бизнеса
• Подключение (или удаление) устройств
• Просмотр отчетов об устройствах и об обнаружении угроз
• Просмотр инцидентов и оповещений
• Принятие мер реагирования на обнаруженные угрозы

Разрешения предоставляются через определенные роли в идентификаторе Microsoft Entra. Эти роли можно назначить в Центр администрирования Microsoft 365 или в Центре администрирования Microsoft Entra.

Действия

1. Сведения о ролях в Defender для бизнеса.
2. Просмотр или изменение назначений ролей для группы безопасности.
3. Перейдите к следующим шагам.

Роли в Defender для бизнеса

В следующей таблице описаны три роли, которые можно назначить в Defender для бизнеса. Дополнительные сведения о ролях администратора.

Уровень разрешений	Описание
Глобальные администраторы (также называемые глобальными администраторами) Рекомендуется ограничить число глобальных администраторов. См. рекомендации по безопасности для назначения ролей.	Глобальные администраторы могут выполнять все виды задач. Пользователь, зарегистрировавший вашу компанию для Microsoft 365 или Defender для бизнеса, по умолчанию является глобальным администратором. Глобальные администраторы обычно выполняют настройку и настройку в Defender для бизнеса, включая подключение устройств. Глобальные администраторы могут изменять параметры на всех порталах Microsoft 365, например: — Центр администрирования Microsoft 365 (https://admin.microsoft.com) — портал Microsoft Defender (https://security.microsoft.com)
Администраторы безопасности (также называемые администраторами безопасности)	Администраторы безопасности могут выполнять следующие задачи: — Просмотр политик безопасности и управление ими — Просмотр оповещений, реагирование на них и управление ими — Выполнение действий реагирования на устройствах с обнаруженными угрозами — Просмотр сведений и отчетов о безопасности Как правило, администраторы безопасности используют портал Microsoft Defender (https://security.microsoft.com) для выполнения задач безопасности.
Читатель сведений о безопасности	Средства чтения безопасности могут выполнять следующие задачи: — Просмотр списка подключенных устройств — Просмотр политик безопасности — Просмотр оповещений и обнаруженных угроз — Просмотр сведений и отчетов о безопасности Средства чтения безопасности не могут добавлять или изменять политики безопасности, а также не могут подключить устройства.

Просмотр и изменение назначений ролей

Важно!

Корпорация Майкрософт рекомендует предоставить пользователям доступ только к тому, что им нужно для выполнения своих задач. Мы называем эту концепцию наименьшими привилегиями для разрешений. Дополнительные сведения см. в статье Рекомендации по доступу с минимальными привилегиями для приложений.

Для просмотра и изменения назначений ролей можно использовать Центр администрирования Microsoft 365 или центр администрирования Microsoft Entra.

Центр администрирования Microsoft 365

1. Перейдите к Центр администрирования Microsoft 365 (https://admin.microsoft.com) и выполните вход.

2. В области навигации выберите Пользователи>Активные пользователи.

3. Выберите учетную запись пользователя, чтобы открыть всплывающее меню.

4. На вкладке Учетная запись в разделе Роли выберите Управление ролями.

5. Чтобы добавить или удалить роль, выполните одну из следующих процедур:

   Задача	Procedure
   Добавление роли в учетную запись пользователя	1. Выберите Администратор доступ к центру, прокрутите вниз и разверните пункт Показать все по категориям. 2. Выберите одну из следующих ролей: — Глобальный администратор (в списке Глобальный) — Администратор безопасности (указан в разделе Соответствие требованиям безопасности &) — Средство чтения безопасности (указано в разделе Только для чтения) 3. Выберите Сохранить изменения.
   Удаление роли из учетной записи пользователя	1. Выберите Пользователь (без доступа к центру администрирования), чтобы удалить все роли администратора, или снимите флажок рядом с одной или несколькими назначенными ролями. 2. Выберите Сохранить изменения.

Центр администрирования Microsoft Entra

1. Перейдите в Центр администрирования Microsoft Entra (https://entra.microsoft.com) и выполните вход.

2. В области навигации выберите Пользователи>Все пользователи.

3. Выберите учетную запись пользователя, чтобы открыть его профиль.

4. Чтобы добавить или удалить роль, выполните одну из следующих процедур:

   Задача	Procedure
   Добавление роли в учетную запись пользователя	1. В разделе Управление выберите Назначенные роли, а затем выберите + Добавить назначения. 2. Найдите одну из следующих ролей, выберите ее и нажмите кнопку Добавить , чтобы назначить эту роль учетной записи пользователя. — Глобальный администратор — Администратор безопасности — Средство чтения безопасности
   Удаление роли из учетной записи пользователя	1. В разделе Управление выберите Назначенные роли. 2. Выберите одну или несколько административных ролей, а затем выберите X Удалить назначения.

Дальнейшие действия

• Перейдите к шагу 4. Настройка Уведомления по электронной почте для команды безопасности.
• Шаг 5. Подключение устройств к Microsoft Defender для бизнеса