Tilldela säkerhetsroller och behörigheter i Microsoft Defender för företag

  • Artikel

Den här artikeln beskriver hur du tilldelar säkerhetsroller och behörigheter i Defender för företag.

Visuellt objekt som visar steg 3 – tilldela säkerhetsroller och behörigheter i Defender för företag.

Organisationens säkerhetsteam behöver vissa behörigheter för att utföra uppgifter, till exempel

  • Konfigurera Defender för företag
  • Registrera (eller ta bort) enheter
  • Visa rapporter om enheter och hotidentifieringar
  • Visa incidenter och aviseringar
  • Vidta svarsåtgärder vid identifierade hot

Behörigheter beviljas via vissa roller i Microsoft Entra ID. Dessa roller kan tilldelas i Administrationscenter för Microsoft 365 eller i Microsoft Entra administrationscenter.

Lämplig åtgärd

  1. Lär dig mer om roller i Defender för företag.
  2. Visa eller redigera rolltilldelningar för säkerhetsteamet.
  3. Fortsätt till nästa steg.

Roller i Defender för företag

I följande tabell beskrivs de tre roller som kan tilldelas i Defender för företag. Läs mer om administratörsroller.

Behörighetsnivå Beskrivning
Globala administratörer (kallas även globala administratörer)

Vi rekommenderar att du begränsar antalet globala administratörer. Se Säkerhetsriktlinjer för att tilldela roller.		 Globala administratörer kan utföra alla typer av uppgifter. Den person som registrerade ditt företag för Microsoft 365 eller för Defender för företag är som standard global administratör. Globala administratörer slutför vanligtvis konfigurationsprocessen i Defender för företag, inklusive registrering av enheter.

Globala administratörer kan ändra inställningar i alla Microsoft 365-portaler, till exempel:
- Administrationscenter för Microsoft 365 (https://admin.microsoft.com)
– Microsoft Defender portalen (https://security.microsoft.com)
Säkerhetsadministratörer (kallas även säkerhetsadministratörer) Säkerhetsadministratörer kan utföra följande uppgifter:
– Visa och hantera säkerhetsprinciper
– Visa, svara på och hantera aviseringar
– Vidta svarsåtgärder på enheter med identifierade hot
– Visa säkerhetsinformation och rapporter

I allmänhet använder säkerhetsadministratörer Microsoft Defender-portalen (https://security.microsoft.com) för att utföra säkerhetsuppgifter.
Säkerhetsläsare Säkerhetsläsare kan utföra följande uppgifter:
– Visa en lista över registrerade enheter
– Visa säkerhetsprinciper
– Visa aviseringar och identifierade hot
– Visa säkerhetsinformation och rapporter

Säkerhetsläsare kan inte lägga till eller redigera säkerhetsprinciper och de kan inte heller registrera enheter.

Visa och redigera rolltilldelningar

Viktigt

Microsoft rekommenderar att du ger personer åtkomst till endast det de behöver för att utföra sina uppgifter. Vi kallar det här konceptet lägsta behörighet för behörigheter. Mer information finns i Metodtips för åtkomst med minst privilegier för program.

Du kan använda Administrationscenter för Microsoft 365 eller Microsoft Entra administrationscenter för att visa och redigera rolltilldelningar.

  1. Gå till Administrationscenter för Microsoft 365 (https://admin.microsoft.com) och logga in.

  2. I navigeringsfönstret går du till Användare>Aktiva användare.

  3. Välj ett användarkonto för att öppna det utfällbara fönstret.

  4. På fliken Konto går du till Roller och väljer Hantera roller.

  5. Om du vill lägga till eller ta bort en roll använder du någon av följande procedurer:

    Uppgift Förfarande
    Lägga till en roll i ett användarkonto 1. Välj Admin centeråtkomst, rulla nedåt och expandera sedan Visa alla efter kategori.

    2. Välj någon av följande roller:

    – Global administratör (listad under Global)
    – Säkerhetsadministratör (listad under Säkerhet & Efterlevnad)
    – Säkerhetsläsare (visas under Skrivskyddad)

    3. Välj Spara ändringar.
    Ta bort en roll från ett användarkonto 1. Välj antingen Användare (ingen åtkomst till administrationscentret) för att ta bort alla administratörsroller eller avmarkera kryssrutan bredvid en eller flera av de tilldelade rollerna.

    2. Välj Spara ändringar.

Nästa steg