Назначение доступа пользователей

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Defender для конечной точки поддерживает два способа управления разрешениями:

  • Базовое управление разрешениями. Задайте для разрешений полный доступ или только для чтения.
  • Управление доступом на основе ролей (RBAC): настройте детализированные разрешения, определяя роли, назначая Microsoft Entra группам пользователей ролям и предоставляя группам пользователей доступ к группам устройств. Дополнительные сведения о RBAC см. в статье Управление доступом на портале с помощью управления доступом на основе ролей.

Примечание.

Если вы уже назначили базовые разрешения, вы можете в любое время переключиться на RBAC. Прежде чем переходить, учтите следующее:

  • Пользователям с полным доступом (пользователям, которым назначена роль глобального администратора или каталога администратора безопасности в Microsoft Entra ID), автоматически назначается роль администратора Defender для конечной точки по умолчанию, которая также имеет полный доступ. Дополнительные Microsoft Entra группы пользователей можно назначить роли администратора Defender для конечной точки после перехода на RBAC. Только пользователи, назначенные роли администратора Defender для конечной точки, могут управлять разрешениями с помощью RBAC.
  • Пользователи, имеющие доступ только для чтения (средства чтения безопасности), потеряют доступ к порталу, пока им не будет назначена роль. Обратите внимание, что только Microsoft Entra группам пользователей можно назначить роль в RBAC.
  • После перехода на RBAC вы не сможете вернуться к использованию базового управления разрешениями.

Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.