Sdílet prostřednictvím


Vlastní role v řízení přístupu na základě role pro služby portálu Microsoft Defender

Ve výchozím nastavení se přístup ke službám dostupným na portálu Microsoft Defender spravuje souhrnně pomocí Microsoft Entra globálních rolí. Pokud potřebujete větší flexibilitu a kontrolu nad přístupem ke konkrétním datům produktů a ještě nepoužíváte Microsoft Defender XDR sjednocené řízení přístupu na základě role (RBAC) pro centralizovanou správu oprávnění, doporučujeme pro každou službu vytvořit vlastní role.

Můžete například vytvořit vlastní roli pro Microsoft Defender for Endpoint ke správě přístupu ke konkrétním datům Defenderu for Endpoint nebo vytvořit vlastní roli pro Microsoft Defender pro Office, která bude spravovat přístup ke konkrétním e-mailům a datům o spolupráci.

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Vyhledání vlastního nastavení správy rolí na portálu Microsoft Defender

Každá služba Microsoft Defender má vlastní nastavení správy rolí, přičemž některé služby jsou reprezentované v centrálním umístění na portálu Microsoft Defender. Vyhledání vlastního nastavení správy rolí na portálu Microsoft Defender:

  1. Přihlaste se k portálu Microsoft Defender na security.microsoft.com.
  2. V navigačním podokně vyberte Oprávnění.
  3. Vyberte odkaz Role pro službu, ve které chcete vytvořit vlastní roli. Například pro Defender for Endpoint:

Snímek obrazovky s odkazem Role pro Defender for Endpoint

V každé službě nejsou vlastní názvy rolí propojené s globálními rolemi v Microsoft Entra ID, a to ani v případě, že mají podobný název. Například vlastní role s názvem Security Správa v Microsoft Defender for Endpoint není připojená ke globální roli Security Správa v Microsoft Entra ID.

Odkazy na obsah služby portálu Defender

Informace o oprávněních a rolích pro jednotlivé Microsoft Defender XDR služby najdete v následujících článcích:

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.