Aracılığıyla paylaş

Kullanıcı erişimi atama

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:

Temel izinlerden RBAC'ye geçiş

Temel izinleri zaten atadıysanız, istediğiniz zaman RBAC'ye geçebilirsiniz. Geçiş yapmadan önce aşağıdakileri göz önünde bulundurun:

  • Tam erişimi olan kullanıcılara (Microsoft Entra ID'de Genel Yönetici veya Güvenlik Yöneticisi dizin rolü atanmış olan kullanıcılar), otomatik olarak varsayılan Uç Nokta için Defender yönetici rolü atanır ve bu rol de tam erişime sahiptir.
  • Diğer Microsoft Entra kullanıcı grupları RBAC'ye geçtikten sonra Uç Nokta için Defender yönetici rolüne atanabilir.
  • RBAC kullanarak izinleri yalnızca Uç Nokta için Defender yönetici rolü atanmış kullanıcılar yönetebilir.
  • Salt okunur erişime sahip kullanıcılar (Güvenlik Okuyucuları) kendilerine bir rol atanana kadar portala erişimi kaybeder. RBAC altında yalnızca Microsoft Entra kullanıcı gruplarına bir rol atanabilir.
  • RBAC'ye geçtikten sonra temel izin yönetimini kullanarak yeniden geçiş yapamazsınız.

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.