培训
模块
管理 Microsoft 365 中的角色和角色组 - Training
本模块检查角色和角色组在Microsoft 365权限模型中的使用情况,包括角色管理、配置管理员角色时的最佳做法、委派角色和提升权限。
认证
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用新式管理、共同管理方法和 Microsoft Intune 集成的基本元素规划和执行终结点部署策略。
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
重要
Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。
以下步骤指导如何在 Microsoft Defender 门户中创建角色。 它假定你已创建Microsoft Entra 用户组。
使用分配有安全管理员角色的帐户登录到 Microsoft Defender 门户 。
在导航窗格中,选择“权限) ”下的“设置>终结点>角色 (”。
选择 “添加角色”。
输入要分配给角色的角色名称、说明和权限。
选择“ 下一步 ”将角色分配给Microsoft Entra 安全组。
使用筛选器选择要添加到此角色Microsoft Entra 组。
保存并关闭。
应用配置设置。
重要
创建角色后,需要创建设备组,并通过将设备组分配给刚刚创建的角色来提供对设备组的访问权限。
备注
Defender for Endpoint 计划 1 和计划 2 支持创建设备组。
查看数据
可用修正操作
安全基线
警报调查 - 管理警报、启动自动调查、运行扫描、收集调查包、管理设备标记,以及仅下载可移植可执行文件 (PE) 文件
管理门户系统设置 - 配置存储设置、SIEM 和威胁 intel API 设置, (全局应用) 、高级设置、自动文件上传、角色和设备组
备注
此设置仅在 Microsoft Defender for Endpoint 管理员 (默认) 角色中可用。
在安全中心管理安全设置 - 配置警报抑制设置、管理自动化的文件夹排除、载入和卸载设备、管理电子邮件通知、管理评估实验室以及管理允许/阻止的指示器列表
实时响应功能
有关可用命令的详细信息,请参阅 使用实时响应调查设备。
使用分配有安全管理员角色的帐户登录到 Microsoft Defender 门户 。
在导航窗格中,选择“权限) ”下的“设置>终结点>角色 (”。
选择要编辑的角色。
单击“编辑”。
修改分配给角色的详细信息或组。
单击“ 保存并关闭”。
使用分配有安全管理员角色的帐户登录到 Microsoft Defender 门户 。
在导航窗格中,选择“权限) ”下的“设置>终结点>角色 (”。
选择要删除的角色。
单击下拉按钮,然后选择“ 删除角色”。
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。
培训
模块
管理 Microsoft 365 中的角色和角色组 - Training
本模块检查角色和角色组在Microsoft 365权限模型中的使用情况,包括角色管理、配置管理员角色时的最佳做法、委派角色和提升权限。
认证
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用新式管理、共同管理方法和 Microsoft Intune 集成的基本元素规划和执行终结点部署策略。