Asignación de acceso de usuario

Se aplica a:

• Microsoft Entra ID
• Office 365
• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Defender for Endpoint admite dos maneras de administrar permisos:

• Administración básica de permisos: establezca los permisos en acceso completo o de solo lectura. Consulte Uso de permisos básicos para acceder al portal.

• Control de acceso basado en rol (RBAC): establezca permisos granulares mediante la definición de roles, la asignación de Microsoft Entra grupos de usuarios a los roles y la concesión de acceso a los grupos de usuarios a los grupos de dispositivos. Para obtener más información sobre RBAC, consulte Administración del acceso al portal mediante el control de acceso basado en rol.

Cambio de permisos básicos a RBAC

Si tiene permisos básicos, puede cambiar a RBAC en cualquier momento. Tenga en cuenta lo siguiente antes de realizar el cambio:

• A los usuarios con acceso completo se les asigna automáticamente el rol de administrador predeterminado de Defender para punto de conexión.
• Se pueden asignar otros grupos de usuarios Microsoft Entra al rol de administrador de Defender para punto de conexión después de cambiar a RBAC.
• Solo los usuarios a los que se les asigna el rol de administrador de Defender para punto de conexión pueden administrar permisos mediante RBAC.
• Los usuarios que tienen acceso de solo lectura (lectores de seguridad) pierden el acceso al portal hasta que se les asigna un rol. Solo Microsoft Entra grupos de usuarios se puede asignar un rol en RBAC.
• Después de cambiar a RBAC, no puede volver a usar la administración básica de permisos.

Artículos relacionados

• Crear y administrar grupos de dispositivos
• Confianza cero con Microsoft Defender para punto de conexión