الأدوار المخصصة في التحكم في الوصول المستند إلى الدور لخدمات مدخل Microsoft Defender
بشكل افتراضي، تتم إدارة الوصول إلى الخدمات المتوفرة في مدخل Microsoft Defender بشكل جماعي باستخدام Microsoft Entra الأدوار العمومية. إذا كنت بحاجة إلى مرونة أكبر والتحكم في الوصول إلى بيانات منتج محددة، ولم تستخدم بعد Microsoft Defender XDR التحكم الموحد في الوصول المستند إلى الدور (RBAC) لإدارة الأذونات المركزية، نوصي بإنشاء أدوار مخصصة لكل خدمة.
على سبيل المثال، قم بإنشاء دور مخصص Microsoft Defender لنقطة النهاية لإدارة الوصول إلى بيانات Defender لنقطة النهاية المحددة، أو إنشاء دور مخصص Microsoft Defender ل Office لإدارة الوصول إلى بيانات بريد إلكتروني والتعاون معينة.
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
تحديد موقع إعدادات إدارة الأدوار المخصصة في مدخل Microsoft Defender
كل خدمة Microsoft Defender لها إعدادات إدارة الأدوار المخصصة الخاصة بها، مع تمثيل بعض الخدمات في موقع مركزي في مدخل Microsoft Defender. لتحديد موقع إعدادات إدارة الأدوار المخصصة في مدخل Microsoft Defender:
- سجل الدخول إلى مدخل Microsoft Defender في security.microsoft.com.
- في جزء التنقل، حدد Permissions.
- حدد الارتباط Roles للخدمة حيث تريد إنشاء دور مخصص. على سبيل المثال، ل Defender لنقطة النهاية:
في كل خدمة، لا يتم توصيل أسماء الأدوار المخصصة بالأدوار العمومية في Microsoft Entra ID، حتى لو تمت تسميتها بالمثل. على سبيل المثال، دور مخصص يسمى Security مسؤول في Microsoft Defender لنقطة النهاية غير متصل بدور مسؤول الأمان العمومي في Microsoft Entra ID.
مرجع محتوى خدمة مدخل Defender
للحصول على معلومات حول الأذونات والأدوار لكل خدمة Microsoft Defender XDR، راجع المقالات التالية:
- أدوار وأذونات مستخدم Microsoft Defender for Cloud
- تكوين الوصول Defender for Cloud Apps
- إنشاء الأدوار وإدارتها في Defender لنقطة النهاية
- الأدوار والأذونات في Defender for Identity
- إدارة مستخدم Microsoft Defender for IoT
- أذونات Microsoft Defender لـ Office 365
- إدارة الوصول إلى Microsoft Defender XDR
- أذونات إدارة التعرض للأمان في Microsoft
- الأدوار والأذونات في Microsoft Sentinel
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.