Vlastní role v řízení přístupu na základě role pro služby portálu Microsoft Defender
Ve výchozím nastavení se přístup ke službám dostupným na portálu Microsoft Defender spravuje souhrnně pomocí Microsoft Entra globálních rolí. Pokud potřebujete větší flexibilitu a kontrolu nad přístupem ke konkrétním datům produktů a ještě nepoužíváte Microsoft Defender XDR sjednocené řízení přístupu na základě role (RBAC) pro centralizovanou správu oprávnění, doporučujeme pro každou službu vytvořit vlastní role.
Můžete například vytvořit vlastní roli pro Microsoft Defender for Endpoint ke správě přístupu ke konkrétním datům Defenderu for Endpoint nebo vytvořit vlastní roli pro Microsoft Defender pro Office, která bude spravovat přístup ke konkrétním e-mailům a datům o spolupráci.
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Vyhledání vlastního nastavení správy rolí na portálu Microsoft Defender
Každá služba Microsoft Defender má vlastní nastavení správy rolí, přičemž některé služby jsou reprezentované v centrálním umístění na portálu Microsoft Defender. Vyhledání vlastního nastavení správy rolí na portálu Microsoft Defender:
- Přihlaste se k portálu Microsoft Defender na security.microsoft.com.
- V navigačním podokně vyberte Oprávnění.
- Vyberte odkaz Role pro službu, ve které chcete vytvořit vlastní roli. Například pro Defender for Endpoint:
V každé službě nejsou vlastní názvy rolí propojené s globálními rolemi v Microsoft Entra ID, a to ani v případě, že mají podobný název. Například vlastní role s názvem Security Správa v Microsoft Defender for Endpoint není připojená ke globální roli Security Správa v Microsoft Entra ID.
Odkazy na obsah služby portálu Defender
Informace o oprávněních a rolích pro jednotlivé Microsoft Defender XDR služby najdete v následujících článcích:
- Uživatelské role a oprávnění Microsoft Defenderu for Cloud
- Konfigurace přístupu pro Defender for Cloud Apps
- Vytváření a správa rolí v Defenderu for Endpoint
- Role a oprávnění v Defenderu for Identity
- Správa uživatelů v Microsoft Defenderu for IoT
- Oprávnění Microsoft Defender pro Office 365
- Správa přístupu k Microsoft Defender XDR
- Správa míry rizika zabezpečení od Microsoftu oprávnění
- Role a oprávnění v Microsoft Sentinel
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.