Hantera portalåtkomst med rollbaserad åtkomstkontroll

Anteckning

Om du kör Microsoft Defender XDR förhandsversionsprogram kan du nu uppleva den nya Microsoft Defender RBAC-modellen (Unified Role-based Access Control). Mer information finns i Microsoft Defender 365 Enhetlig rollbaserad åtkomstkontroll (RBAC).

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Med hjälp av rollbaserad åtkomstkontroll (RBAC) kan du skapa roller och grupper i ditt säkerhetsåtgärdsteam för att bevilja lämplig åtkomst till portalen. Baserat på de roller och grupper som du skapar har du detaljerad kontroll över vad användare med åtkomst till portalen kan se och göra.

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Stora geo-distribuerade säkerhetsåtgärdsteam använder vanligtvis en nivåbaserad modell för att tilldela och auktorisera åtkomst till säkerhetsportaler. Vanliga nivåer omfattar följande tre nivåer:

Nivå Beskrivning
Nivå 1 Lokalt säkerhetsteam/IT-team
Det här teamet sorterar och undersöker vanligtvis aviseringar som finns i deras geoplats och eskalerar till nivå 2 i fall där en aktiv reparation krävs.
Nivå 2 Regionalt säkerhetsteam
Det här teamet kan se alla enheter för sin region och utföra reparationsåtgärder.
Nivå 3 Globalt säkerhetsteam
Det här teamet består av säkerhetsexperter och har behörighet att se och utföra alla åtgärder från portalen.

Anteckning

Information om tillgångar på nivå 0 finns i Privileged Identity Management för säkerhetsadministratörer för att ge mer detaljerad kontroll över Microsoft Defender för Endpoint och Microsoft Defender XDR.

Defender för Endpoint RBAC har utformats för att stödja valfri nivå- eller rollbaserad modell och ger dig detaljerad kontroll över vilka roller som kan se, vilka enheter de kan komma åt och vilka åtgärder de kan vidta. RBAC-ramverket är centrerat kring följande kontroller:

  • Kontrollera vem som kan vidta specifika åtgärder
    • Skapa anpassade roller och kontrollera vilka Defender för Endpoint-funktioner som de kan komma åt med kornighet.
  • Kontrollera vem som kan se information om specifika enhetsgrupp eller grupper
    • Skapa enhetsgrupper efter specifika kriterier, till exempel namn, taggar, domäner och andra, och bevilja sedan rollåtkomst till dem med hjälp av en specifik Microsoft Entra användargrupp.

      Anteckning

      Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

Om du vill implementera rollbaserad åtkomst måste du definiera administratörsroller, tilldela motsvarande behörigheter och tilldela Microsoft Entra användargrupper som tilldelats rollerna.

Innan du börjar

Innan du använder RBAC är det viktigt att du förstår vilka roller som kan bevilja behörigheter och konsekvenserna av att aktivera RBAC.

Varning

Innan du aktiverar funktionen är det viktigt att du har en lämplig roll, till exempel säkerhetsadministratör tilldelad i Microsoft Entra ID, och att du har dina Microsoft Entra grupper redo att minska risken för att bli utelåst från portalen.

När du först loggar in på Microsoft Defender-portalen beviljas du antingen fullständig åtkomst eller skrivskyddad åtkomst. Fullständig åtkomstbehörighet beviljas till användare med rollen Säkerhetsadministratör i Microsoft Entra ID. Skrivskyddad åtkomst beviljas till användare med rollen Säkerhetsläsare i Microsoft Entra ID.

Någon med rollen Global Administratör för Defender för Endpoint har obegränsad åtkomst till alla enheter, oavsett deras enhetsgruppsassociation och tilldelningar av Microsoft Entra användargrupper.

Varning

Till en början kan endast de med Microsoft Entra globala administratörs- eller säkerhetsadministratörsrättigheter skapa och tilldela roller i Microsoft Defender-portalen. Det är därför viktigt att ha rätt grupper redo i Microsoft Entra ID.

Om du aktiverar rollbaserad åtkomstkontroll förlorar användare med skrivskyddade behörigheter (till exempel användare som har tilldelats Microsoft Entra rollen Säkerhetsläsare) åtkomst tills de har tilldelats en roll.

Användare med administratörsbehörighet tilldelas automatiskt den inbyggda standardrollen Defender för Endpoint Global Administratör med fullständig behörighet. När du har valt att använda RBAC kan du tilldela ytterligare användare som inte Microsoft Entra globala administratörer eller säkerhetsadministratörer till rollen Global administratör för Defender för Endpoint.

När du har valt att använda RBAC kan du inte återgå till de första rollerna som när du först loggade in på portalen.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.