指派使用者存取權
適用於:
- Microsoft Entra ID
- Office 365
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
適用於端點的 Defender 支援兩種管理權限的方式:
基本許可權管理:將許可權設定為完整存取權或只讀許可權。 請 參閱使用基本許可權來存取入口網站。
角色型訪問控制 (RBAC) :藉由定義角色、將Microsoft Entra 使用者群組指派給角色,以及將裝置群組的存取權授與使用者群組,來設定細微的許可權。 如需 RBAC 的詳細資訊,請 參閱使用角色型訪問控制管理入口網站存取。
從基本許可權變更為 RBAC
如果您已獲指派基本許可權,您可以隨時切換至 RBAC。 進行切換之前,請先考慮下列事項:
- 具有完整存取權的使用者 (在 Microsoft Entra ID) 中獲指派全域管理員或安全性系統管理員目錄角色的使用者,會自動獲指派預設的適用於端點的 Defender 系統管理員角色,該角色也具有完整存取權。
- 切換至 RBAC 之後,其他Microsoft Entra 使用者群組可以指派給適用於端點的 Defender 系統管理員角色。
- 只有獲指派適用於端點的Defender系統管理員角色的使用者可以使用 RBAC 來管理許可權。
- 擁有唯讀存取權 (安全性讀取者) 在獲指派角色之前,無法存取入口網站。 只有Microsoft用戶群組可以在 RBAC 下指派角色。
- 切換至 RBAC 之後,您無法切換回使用基本許可權管理。
重要事項
Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
相關文章
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。