تعيين وصول المستخدم

ينطبق على:

• Microsoft Entra ID
• Office 365
• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يدعم Defender لنقطة النهاية طريقتين لإدارة الأذونات:

• إدارة الأذونات الأساسية: قم بتعيين الأذونات إما إلى الوصول الكامل أو للقراءة فقط. راجع استخدام الأذونات الأساسية للوصول إلى المدخل.

• التحكم في الوصول استنادا إلى الدور (RBAC): تعيين أذونات دقيقة عن طريق تحديد الأدوار وتعيين Microsoft Entra مجموعات المستخدمين للأدوار ومنح مجموعات المستخدمين حق الوصول إلى مجموعات الأجهزة. لمزيد من المعلومات حول التحكم في الوصول استنادا إلى الدور، راجع إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور.

التغيير من الأذونات الأساسية إلى التحكم في الوصول استنادا إلى الدور

إذا كان لديك أذونات أساسية، يمكنك التبديل إلى التحكم في الوصول استنادا إلى الدور في أي وقت. ضع في اعتبارك ما يلي قبل إجراء التبديل:

• يتم تعيين دور مسؤول Defender لنقطة النهاية الافتراضي للمستخدمين الذين لديهم حق الوصول الكامل تلقائيا.
• يمكن تعيين مجموعات مستخدمين Microsoft Entra أخرى إلى دور مسؤول Defender لنقطة النهاية بعد التبديل إلى RBAC.
• يمكن فقط للمستخدمين الذين تم تعيينهم لدور مسؤول Defender لنقطة النهاية إدارة الأذونات باستخدام RBAC.
• يفقد المستخدمون الذين لديهم حق الوصول للقراءة فقط (قارئو الأمان) الوصول إلى المدخل حتى يتم تعيين دور لهم. يمكن تعيين دور لمجموعات المستخدمين Microsoft Entra فقط ضمن RBAC.
• بعد التبديل إلى RBAC، لا يمكنك التبديل مرة أخرى إلى استخدام إدارة الأذونات الأساسية.

المقالات ذات الصلة

• إنشاء مجموعات الأجهزة وإدارتها
• ثقة معدومة مع Microsoft Defender لنقطة النهاية