Hantera åtkomst till Microsoft Defender XDR med Microsoft Entra globala roller

Obs!

Microsoft Defender XDR användare kan nu dra nytta av en centraliserad lösning för behörighetshantering för att styra användaråtkomst och behörigheter i olika Microsoft-säkerhetslösningar. Läs mer om Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).

Gäller för:

• Microsoft Defender XDR

Det finns två sätt att hantera åtkomst till Microsoft Defender XDR:

• Globala Microsoft Entra roller
• Åtkomst till anpassad roll

Konton som tilldelats följande globala Microsoft Entra roller kan komma åt Microsoft Defender XDR funktioner och data:

• Global administratör
• Säkerhetsadministratör
• Säkerhetsoperatör
• Global läsare
• Säkerhetsläsare

Om du vill granska konton med dessa roller kan du visa Behörigheter i Microsoft Defender-portalen.

Anpassad rollåtkomst är en funktion i Microsoft Defender XDR som gör att du kan hantera åtkomst till specifika data, uppgifter och funktioner i Microsoft Defender XDR. Anpassade roller ger mer kontroll än globala Microsoft Entra roller, vilket ger användarna endast den åtkomst de behöver med de minst tillåtande roller som krävs. Anpassade roller kan skapas utöver globala Microsoft Entra roller. Läs mer om anpassade roller.

Obs!

Den här artikeln gäller endast för hantering av globala Microsoft Entra roller. Mer information om hur du använder anpassad rollbaserad åtkomstkontroll finns i Anpassade roller för rollbaserad åtkomstkontroll

Åtkomst till funktioner

Åtkomst till specifika funktioner bestäms av din Microsoft Entra roll. Kontakta en global administratör om du behöver åtkomst till specifika funktioner som kräver att du eller din användargrupp tilldelas en ny roll.

Godkänn väntande automatiserade uppgifter

Automatiserad undersökning och reparation kan vidta åtgärder för e-postmeddelanden, vidarebefordringsregler, filer, beständighetsmekanismer och andra artefakter som hittas under undersökningar. Om du vill godkänna eller avvisa väntande åtgärder som kräver uttryckligt godkännande måste du ha vissa roller tilldelade i Microsoft 365. Mer information finns i Behörigheter för Åtgärdscenter.

Åtkomst till data

Åtkomst till Microsoft Defender XDR data kan styras med hjälp av det omfång som tilldelats användargrupper i Microsoft Defender för Endpoint rollbaserad åtkomstkontroll (RBAC). Om din åtkomst inte har begränsats till en specifik uppsättning enheter i Defender för Endpoint har du fullständig åtkomst till data i Microsoft Defender XDR. Men när ditt konto har begränsats ser du bara data om enheterna i omfånget.

Om du till exempel bara tillhör en användargrupp med en Microsoft Defender för Endpoint roll och användargruppen endast har fått åtkomst till försäljningsenheter ser du endast data om försäljningsenheter i Microsoft Defender XDR. Läs mer om RBAC-inställningar i Microsoft Defender för Endpoint

Microsoft Defender for Cloud Apps åtkomstkontroller

Under förhandsversionen framtvingar Microsoft Defender XDR inte åtkomstkontroller baserat på inställningarna för Defender för Cloud Apps. Åtkomst till Microsoft Defender XDR data påverkas inte av de här inställningarna.

Relaterade artiklar

• Anpassade roller i rollbaserad åtkomstkontroll för Microsoft Defender XDR
• Microsoft Entra inbyggda roller
• Microsoft Defender för Endpoint RBAC
• Defender för Cloud Apps-roller

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.