Kullanıcı erişimi atama
Şunlar için geçerlidir:
- Microsoft Entra ID
- Office 365
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:
Temel izin yönetimi: İzinleri tam erişim veya salt okunur olarak ayarlayın. Bkz . Portala erişmek için temel izinleri kullanma.
Rol tabanlı erişim denetimi (RBAC): Rolleri tanımlayarak, rollere Microsoft Entra kullanıcı grupları atayarak ve kullanıcı gruplarına cihaz gruplarına erişim vererek ayrıntılı izinleri ayarlayın. RBAC hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
Temel izinlerden RBAC'ye geçiş
Temel izinleri zaten atadıysanız, istediğiniz zaman RBAC'ye geçebilirsiniz. Geçiş yapmadan önce aşağıdakileri göz önünde bulundurun:
- Tam erişimi olan kullanıcılara (Microsoft Entra ID'da Genel Yönetici veya Güvenlik Yöneticisi dizin rolü atanmış olan kullanıcılara) otomatik olarak varsayılan Uç Nokta için Defender yönetici rolü atanır ve bu rol de tam erişime sahiptir.
- Diğer Microsoft Entra kullanıcı grupları RBAC'ye geçtikten sonra Uç Nokta için Defender yönetici rolüne atanabilir.
- RBAC kullanarak izinleri yalnızca Uç Nokta için Defender yönetici rolü atanmış kullanıcılar yönetebilir.
- Salt okunur erişime sahip kullanıcılar (Güvenlik Okuyucuları) kendilerine bir rol atanana kadar portala erişimi kaybeder. Yalnızca Microsoft Entra kullanıcı grubuna RBAC altında bir rol atanabilir.
- RBAC'ye geçtikten sonra temel izin yönetimini kullanarak yeniden geçiş yapamazsınız.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
İlgili makaleler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.