管理访问权限
使用基于角色的访问控制 (RBAC),你可以在安全操作团队内创建角色和组,以授予适当的门户访问权限。 根据所创建的角色和组,你可以精确控制具有门户访问权限的用户可以看到的内容和执行的操作。 以下视频说明了如何使用基于角色的访问控制 (RBAC) 和设备组(计算机组)。
Defender for Endpoint RBAC 旨在支持你所选择的基于层级或角色的模型。 这样你可以精细控制角色可以查看的内容、可以访问的设备以及可以执行的操作。 RBAC 框架以下列控制项为中心:
控制可以执行特定操作的人员
- 创建自定义角色,并精确控制他们可以访问的 Defender for Endpoint 功能。
控制可以查看特定设备组的相关信息的人员
- 按特定条件(例如名称、标记、域和其他条件)创建设备组,然后使用特定的 Microsoft Entra 用户组授予角色对设备组的访问权限。
要实现基于角色的访问,你需要定义管理员角色,分配相应的权限,然后向这些角色分配 Microsoft Entra 用户组。
使用 RBAC 之前,你应该了解可授予权限的角色和启用 RBAC 的后果。 第一次登录 Microsoft Defender XDR 时,系统会授予完全访问权限或只读访问权限。 Microsoft Entra ID 中具有安全管理员或全局管理员角色的用户将被授予完全访问权限。 Microsoft Entra ID 中具有安全读者角色的用户将被授予只读访问权限。 具有 Defender for Endpoint 全局管理员角色的用户,不论其设备组关联和 Microsoft Entra 用户组分配如何,都可以不受限制地访问所有设备