Läs på engelska

Dela via


Konfigurera RBAC-behörigheter för åtkomst till webbplatssäkerhet

Microsoft Defender-portalen ger detaljerad åtkomst till funktioner och data baserat på användarroller och de behörigheter som ges till varje användare med Role-Based åtkomstkontroll (RBAC).

För att få åtkomst till Microsoft Defender för IoT-funktioner i Defender-portalen, till exempel webbplatssäkerhet och Defender för IoT-specifika aviseringar och sårbarhetsuppdateringar, måste du tilldela behörigheter och roller till rätt användare.

Den här artikeln visar hur du konfigurerar nya roller och behörigheter för åtkomst till webbplatssäkerhet och Defender för IoT-specifika funktioner.

Om du vill göra allmänna ändringar i RBAC-roller och behörigheter som är relaterade till alla andra områden i Defender för IoT kan du läsa konfigurera allmänna RBAC-behörigheter.

Viktigt

Den här artikeln beskriver Microsoft Defender för IoT i Defender-portalen (förhandsversion).

Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure-portalen) läser du dokumentationen om Defender för IoT i Azure.

Läs mer om Defender för IoT-hanteringsportaler.

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Förhandskrav

Alternativ för åtkomsthantering

Det finns två sätt att hantera användaråtkomst till Defender-portalen, beroende på vilken typ av klientdel du använder. Varje system har olika namngivna behörigheter som tillåter åtkomst för platssäkerhet. De två systemen är:

Anvisningarna och behörighetsinställningarna som anges i den här artikeln gäller för Defender XDR Unified RBAC.

RBAC för version 1 eller 2

Beroende på din klientorganisation kan du ha åtkomst till RBAC version 1 eller 2 i stället för Defender XDR Unified RBAC. Mer information finns i behörigheter för RBAC version 1 eller behörigheter för RBAC version 2.

Om du använder Defender-portalen för första gången måste du konfigurera alla dina roller och behörigheter. Mer information finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.

Konfigurera Defender XDR Unified RBAC-roller för platssäkerhet

Tilldela RBAC-behörigheter och roller, baserat på sammanfattningstabellen, för att ge användarna åtkomst till webbplatssäkerhetsfunktioner:

  1. I Defender-portalen väljer du Inställningar>Microsoft XDR>Behörigheter och roller.

  2. Aktivera slutpunkter & sårbarhetshantering.

  3. Välj Gå till Behörigheter och roller.

  4. Välj Skapa anpassad roll.

  5. Skriv ett rollnamn och välj sedan Nästa för Behörigheter.

    Skärmbild av inställningssidan för behörigheter för webbplatssäkerhet.

  6. Välj Säkerhetsåtgärder och välj Välj anpassade behörigheter.

  7. I Säkerhetsinställningar väljer du Grunderna för säkerhetsdata och väljer Tillämpa

  8. Välj Auktorisering och inställningar och välj Välj anpassade behörigheter.

  9. I Säkerhetsdata väljer du Grundläggande säkerhetsinställningar (hantera) och sedan Använd

    Skärmbild av inställningssidan för behörigheter med de specifika behörigheter som valts för webbplatssäkerhet.

  10. Välj Nästa för Tilldelningar.

  11. Välj Lägg till tilldelning, skriv ett namn, välj användare och grupper och välj Datakällor.

  12. Välj Lägg till.

  13. Välj Nästa för att granska och slutföra.

  14. Välj Skicka.

Sammanfattning av roller och behörigheter för webbplatssäkerhet

Skrivbehörighet Läsbehörigheter
Defender-behörigheter: Grundläggande säkerhetsinställningar som är begränsade till alla enhetsgrupper.
Entra-ID-roller: Global administratör, säkerhetsadministratör, säkerhetsoperatör som är begränsad till alla enhetsgrupper.
Skrivroller (inklusive roller som inte är begränsade till alla enhetsgrupper).
Defender-behörigheter: Grundläggande säkerhetsdata (under Säkerhetsåtgärder).
Entra ID-roller: Global läsare, säkerhetsläsare.

Nästa steg

När du har konfigurerat RBAC-roller och behörigheter konfigurerar du en webbplats så att Microsoft Defender för IoT kan börja skicka data till Defender-portalen.