Share via


Kullanıcı erişimi atama

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:

  • Temel izin yönetimi: İzinleri tam erişim veya salt okunur olarak ayarlayın.
  • Rol tabanlı erişim denetimi (RBAC): Rolleri tanımlayarak, rollere Microsoft Entra kullanıcı grupları atayarak ve kullanıcı gruplarına cihaz gruplarına erişim vererek ayrıntılı izinleri ayarlayın. RBAC hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.

Not

Temel izinleri zaten atadıysanız, istediğiniz zaman RBAC'ye geçebilirsiniz. Geçiş yapmadan önce aşağıdakileri göz önünde bulundurun:

  • Tam erişimi olan kullanıcılara (Microsoft Entra ID'da Genel Yönetici veya Güvenlik Yöneticisi dizin rolü atanmış olan kullanıcılara) otomatik olarak varsayılan Uç Nokta için Defender yönetici rolü atanır ve bu rol de tam erişime sahiptir. Ek Microsoft Entra kullanıcı grupları RBAC'ye geçtikten sonra Uç Nokta için Defender yönetici rolüne atanabilir. RBAC kullanarak izinleri yalnızca Uç Nokta için Defender yönetici rolüne atanan kullanıcılar yönetebilir.
  • Salt okunur erişimi olan kullanıcılar (Güvenlik Okuyucuları) kendilerine rol atanana kadar portala erişimi kaybeder. RBAC altında yalnızca Microsoft Entra kullanıcı grubuna rol atanabileceğini unutmayın.
  • RBAC'ye geçtikten sonra temel izin yönetimini kullanmaya geri dönemezsiniz.

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.