Dela via


Tilldela användaråtkomst

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Defender för Endpoint stöder två sätt att hantera behörigheter:

Ändra från grundläggande behörigheter till RBAC

Om du redan har tilldelat grundläggande behörigheter kan du växla till RBAC när som helst. Tänk på följande innan du gör växeln:

  • Användare som har fullständig åtkomst (användare som har tilldelats katalogrollen Global administratör eller säkerhetsadministratör i Microsoft Entra-ID) tilldelas automatiskt standardrollen Defender för Endpoint-administratör, som också har fullständig åtkomst.
  • Andra Microsoft Entra-användargrupper kan tilldelas administratörsrollen Defender för Endpoint när de har bytt till RBAC.
  • Endast användare som har tilldelats administratörsrollen Defender för Endpoint kan hantera behörigheter med hjälp av RBAC.
  • Användare som har skrivskyddad åtkomst (säkerhetsläsare) förlorar åtkomst till portalen tills de har tilldelats en roll. Endast Microsoft Entra-användargrupper kan tilldelas en roll under RBAC.
  • När du har bytt till RBAC kan du inte växla tillbaka till att använda grundläggande behörighetshantering.

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.