指派使用者存取權

適用於：

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

適用於端點的 Defender 支援兩種管理權限的方式：

基本許可權管理：將許可權設定為完整存取權或只讀許可權。請參閱使用基本許可權來存取入口網站。
角色型訪問控制 (RBAC) ：藉由定義角色、將Microsoft Entra 使用者群組指派給角色，以及將裝置群組的存取權授與使用者群組，來設定細微的許可權。如需 RBAC 的詳細資訊，請參閱使用角色型訪問控制管理入口網站存取。

從基本許可權變更為 RBAC

如果您已獲指派基本許可權，您可以隨時切換至 RBAC。進行切換之前，請先考慮下列事項：

具有完整存取權的使用者 (在 Microsoft Entra ID) 中獲指派全域管理員或安全性系統管理員目錄角色的使用者，會自動獲指派預設的適用於端點的 Defender 系統管理員角色，該角色也具有完整存取權。
切換至 RBAC 之後，其他Microsoft Entra 使用者群組可以指派給適用於端點的 Defender 系統管理員角色。
只有獲指派適用於端點的Defender系統管理員角色的使用者可以使用 RBAC 來管理許可權。
擁有唯讀存取權 (安全性讀取者) 在獲指派角色之前，無法存取入口網站。只有Microsoft用戶群組可以在 RBAC 下指派角色。
切換至 RBAC 之後，您無法切換回使用基本許可權管理。

重要事項

Microsoft建議您使用許可權最少的角色。這有助於改善貴組織的安全性。全域管理員是高度特殊許可權的角色，當您無法使用現有角色時，應該僅限於緊急案例。

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft適用於端點的Defender技術社群。