مشاركة عبر


الأدوار المخصصة في التحكم في الوصول المستند إلى الدور لخدمات مدخل Microsoft Defender

بشكل افتراضي، تتم إدارة الوصول إلى الخدمات المتوفرة في مدخل Microsoft Defender بشكل جماعي باستخدام Microsoft Entra الأدوار العمومية. إذا كنت بحاجة إلى مرونة أكبر والتحكم في الوصول إلى بيانات منتج محددة، ولم تستخدم بعد Microsoft Defender XDR التحكم الموحد في الوصول المستند إلى الدور (RBAC) لإدارة الأذونات المركزية، نوصي بإنشاء أدوار مخصصة لكل خدمة.

على سبيل المثال، قم بإنشاء دور مخصص Microsoft Defender لنقطة النهاية لإدارة الوصول إلى بيانات Defender لنقطة النهاية المحددة، أو إنشاء دور مخصص Microsoft Defender ل Office لإدارة الوصول إلى بيانات بريد إلكتروني والتعاون معينة.

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

تحديد موقع إعدادات إدارة الأدوار المخصصة في مدخل Microsoft Defender

كل خدمة Microsoft Defender لها إعدادات إدارة الأدوار المخصصة الخاصة بها، مع تمثيل بعض الخدمات في موقع مركزي في مدخل Microsoft Defender. لتحديد موقع إعدادات إدارة الأدوار المخصصة في مدخل Microsoft Defender:

  1. سجل الدخول إلى مدخل Microsoft Defender في security.microsoft.com.
  2. في جزء التنقل، حدد Permissions.
  3. حدد الارتباط Roles للخدمة حيث تريد إنشاء دور مخصص. على سبيل المثال، ل Defender لنقطة النهاية:

لقطة شاشة تعرض ارتباط الأدوار ل Defender لنقطة النهاية.

في كل خدمة، لا يتم توصيل أسماء الأدوار المخصصة بالأدوار العمومية في Microsoft Entra ID، حتى لو تمت تسميتها بالمثل. على سبيل المثال، دور مخصص يسمى Security مسؤول في Microsoft Defender لنقطة النهاية غير متصل بدور مسؤول الأمان العمومي في Microsoft Entra ID.

مرجع محتوى خدمة مدخل Defender

للحصول على معلومات حول الأذونات والأدوار لكل خدمة Microsoft Defender XDR، راجع المقالات التالية:

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.