Управление доступом к Microsoft 365 Defender с помощью глобальных ролей Azure Active Directory

Примечание.

Если вы используете программу предварительной версии Microsoft 365 Defender, вы можете использовать новую модель управления доступом на основе ролей (RBAC) Microsoft Defender 365. Дополнительные сведения см. в разделе Microsoft Defender 365 управление доступом на основе ролей (RBAC).

Область применения:

  • Microsoft 365 Defender

Примечание.

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценивать и пилотно Microsoft 365 Defender.

Существует два способа управления доступом к Microsoft 365 Defender.

  • Глобальные роли Azure Active Directory (AD)
  • Доступ к пользовательским роли

Учетные записи, которым назначены следующие глобальные роли Azure Active Directory (AD), могут получать доступ к Microsoft 365 Defender функциям и данным:

  • Глобальный администратор
  • Администратор безопасности
  • Оператор безопасности
  • Глобальный читатель
  • Читатель сведений о безопасности

Чтобы просмотреть учетные записи с этими ролями, просмотрите разрешения на портале Microsoft 365 Defender.

Настраиваемый доступ к роли — это возможность в Microsoft 365 Defender, которая позволяет управлять доступом к определенным данным, задачам и возможностям в Microsoft 365 Defender. Пользовательские роли обеспечивают больший контроль, чем глобальные роли Azure AD, предоставляя пользователям только необходимый доступ с минимально допустимыми ролями. Пользовательские роли можно создавать в дополнение к глобальным Azure AD ролям. Дополнительные сведения о пользовательских ролях.

Примечание.

Эта статья относится только к управлению глобальными ролями Azure Active Directory. Дополнительные сведения об использовании пользовательского управления доступом на основе ролей см. в разделе Настраиваемые роли для управления доступом на основе ролей.

Доступ к функциям

Доступ к определенным функциям зависит от роли Azure AD. Обратитесь к глобальному администратору, если вам нужен доступ к определенным функциям, для которых вам или вашей группе пользователей требуется назначить новую роль.

Утверждение ожидающих автоматизированных задач

Автоматический анализ угроз и защита от атак может выполнять действия с сообщениями электронной почты, пересылая правила, файлы, механизмы сохраняемости и другие артефакты, обнаруженные во время анализа. Чтобы утвердить или отклонить ожидающие действия, требующие явного утверждения, вам необходимы определенные роли, назначенные в Microsoft 365. Дополнительные сведения см. в статье Разрешения центра уведомлений.

Доступ к данным

Доступом к Microsoft 365 Defender данным можно управлять с помощью области, назначенной группам пользователей в Microsoft Defender для конечной точки управления доступом на основе ролей (RBAC). Если доступ не ограничен определенным набором устройств в Defender для конечной точки, у вас будет полный доступ к данным в Microsoft 365 Defender. Однако если область учетной записи задана, вам будут доступны только данные об устройствах в этой области.

Например, если вы принадлежите только к одной группе пользователей с Microsoft Defender для конечной точки ролью и этой группе пользователей предоставлен доступ только к устройствам продаж, вы увидите только данные об устройствах продаж в Microsoft 365 Defender. Дополнительные сведения о параметрах RBAC в Microsoft Defender для конечной точки

Microsoft Defender for Cloud Apps управления доступом

Во время предварительной версии Microsoft 365 Defender не применяет элементы управления доступом на основе параметров Defender for Cloud Apps. Эти параметры не влияют на доступ к Microsoft 365 Defender данным.