Назначение доступа пользователей
Область применения:
- Microsoft Entra ID
- Office 365
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Defender для конечной точки поддерживает два способа управления разрешениями:
- Базовое управление разрешениями. Задайте для разрешений полный доступ или только для чтения.
- Управление доступом на основе ролей (RBAC): настройте детализированные разрешения, определяя роли, назначая Microsoft Entra группам пользователей ролям и предоставляя группам пользователей доступ к группам устройств. Дополнительные сведения о RBAC см. в статье Управление доступом на портале с помощью управления доступом на основе ролей.
Примечание.
Если вы уже назначили базовые разрешения, вы можете в любое время переключиться на RBAC. Прежде чем переходить, учтите следующее:
- Пользователям с полным доступом (пользователям, которым назначена роль глобального администратора или каталога администратора безопасности в Microsoft Entra ID), автоматически назначается роль администратора Defender для конечной точки по умолчанию, которая также имеет полный доступ. Дополнительные Microsoft Entra группы пользователей можно назначить роли администратора Defender для конечной точки после перехода на RBAC. Только пользователи, назначенные роли администратора Defender для конечной точки, могут управлять разрешениями с помощью RBAC.
- Пользователи, имеющие доступ только для чтения (средства чтения безопасности), потеряют доступ к порталу, пока им не будет назначена роль. Обратите внимание, что только Microsoft Entra группам пользователей можно назначить роль в RBAC.
- После перехода на RBAC вы не сможете вернуться к использованию базового управления разрешениями.
Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.
Статьи по теме
- Использование основных разрешений для доступа к порталу
- Управление доступом к порталу с помощью RBAC
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по