Kullanıcı erişimi atama

Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:

• Temel izin yönetimi: İzinleri tam erişim veya salt okunur olarak ayarlayın. Bkz . Portala erişmek için temel izinleri kullanma.

• Rol tabanlı erişim denetimi (RBAC): Rolleri tanımlayarak, rollere Microsoft Entra kullanıcı grupları atayarak ve kullanıcı gruplarına cihaz gruplarına erişim vererek ayrıntılı izinleri ayarlayın. RBAC hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.

Önemli

16 Şubat 2025'den itibaren yeni Uç Nokta için Microsoft Defender müşterileri yalnızca Birleşik Role-Based Access Control (URBAC) erişimine sahip olacak. Mevcut müşteriler geçerli rollerini ve izinlerini saklar. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender için URBAC Unified Role-Based Access Control (URBAC).

Temel izinlerden RBAC'ye geçiş

Temel izinleriniz varsa, istediğiniz zaman Rol tabanlı erişim denetimine (RBAC) geçebilirsiniz. Geçiş yapmadan önce aşağıdakileri göz önünde bulundurun:

• Tam erişimi olan kullanıcılara otomatik olarak varsayılan Uç Nokta için Defender yönetici rolü atanır.
• Diğer Microsoft Entra kullanıcı grupları RBAC'ye geçtikten sonra Uç Nokta için Defender yönetici rolüne atanabilir.
• RBAC kullanarak izinleri yalnızca Uç Nokta için Defender yönetici rolü atanmış kullanıcılar yönetebilir.
• Salt okunur erişimi (Güvenlik Okuyucuları) olan kullanıcılar, kendilerine bir rol atanana kadar portala erişimi kaybeder. Yalnızca Microsoft Entra kullanıcı grubuna RBAC altında bir rol atanabilir.
• RBAC'ye geçtikten sonra temel izin yönetimini kullanarak yeniden geçiş yapamazsınız.

Önemli

Microsoft, kuruluşunuzun güvenliğini artırmaya yardımcı olduğundan en az izine sahip rolleri kullanmanızı önerir. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

İlgili makaleler

• Cihaz grupları oluşturun ve yönetin
• Uç Nokta için Microsoft Defender ile Sıfır Güven