engedélyek Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
Tipp
Tudta, hogy ingyenesen kipróbálhatja Office 365-höz készült Microsoft Defender 2. csomag funkcióit? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A globális szerepkörök a Microsoft Entra ID lehetővé teszik az engedélyek és a képességekhez való hozzáférés kezelését az összes Microsoft 365-ben, beleértve a Office 365-höz készült Microsoft Defender is. Ha azonban csak Office 365-höz készült Defender kell korlátoznia az engedélyeket és képességeket a biztonsági funkciókra, Email & együttműködési engedélyeket rendelhet hozzá a Microsoft Defender portálon.
Ha Office 365-höz készült Defender engedélyeket szeretne kezelni a Microsoft Defender portálon, lépjen az Engedélyek>Email & együttműködési szerepkörök szerepkörök> területre, vagy lépjen közvetlenül a webhelyrehttps://security.microsoft.com/emailandcollabpermissions.
Globális rendszergazdai* szerepkörrel kell rendelkeznie a Microsoft Entra ID-ben, vagy a Szervezetkezelés szerepkörcsoport tagjának kell lennie Office 365-höz készült Defender engedélyekben. Az Office 365-höz készült Defender szerepkör-kezelési szerepkörével a felhasználók megtekinthetik, létrehozhatják és módosíthatják Office 365-höz készült Defender szerepkörcsoportokat. Alapértelmezés szerint ez a szerepkör csak a Szervezetkezelés szerepkörcsoporthoz (és bővítményként a globális rendszergazdákhoz) van hozzárendelve.
Egyes Office 365-höz készült Defender funkciók további engedélyeket igényelnek a Exchange Online. További információ: Engedélyek a Exchange Online-ben.
Microsoft Defender XDR saját egyesített szerepköralapú hozzáférés-vezérléssel (RBAC) rendelkezik. Ez a modell egyetlen engedélykezelési felületet biztosít egy központi helyen, ahol a rendszergazdák különböző biztonsági megoldásokban szabályozhatják az engedélyeket. Ezek az engedélyek eltérnek a cikkben ismertetett engedélyektől. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).
Ha Defender XDR RBAC-t aktiválja Email & együttműködéshez, a(https://security.microsoft.com/emailandcollabpermissionsz) címen található engedélyek lapja már nem érhető el a Defender portálon, ezért az egyesített RBAC Defender XDR aktiválása előtt meg kell győződnie arról, hogy konfigurálta vagy importálta a szerepköröket.
A Microsoft Purview megfelelőségi portál engedélyeiről az Engedélyek a Microsoft Purview megfelelőségi portál című témakörben talál további információt.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Tagok, szerepkörök és szerepkörcsoportok kapcsolata
Office 365-höz készült Defender Microsoft Defender portál engedélyei a szerepköralapú hozzáférés-vezérlési (RBAC) engedélymodellen alapulnak. Az RBAC ugyanaz az engedélymodell, amelyet a Legtöbb Microsoft 365-szolgáltatás használ, ezért ha ismeri a szolgáltatások engedélystruktúráját, az engedélyek Microsoft Defender portálon való megadásának ismerősnek kell lennie.
A szerepkörök engedélyeket biztosítanak egy feladatkészlet végrehajtásához.
A szerepkörcsoportok olyan szerepkörök, amelyekkel a felhasználók elvégezhetik a feladataikat a Microsoft Defender portálon.
Office 365-höz készült Defender engedélyek a Microsoft Defender portálon alapértelmezett szerepkörcsoportokat tartalmaznak a leggyakrabban hozzárendelendő feladatokhoz és funkciókhoz. Általában azt javasoljuk, hogy egyszerűen adjon hozzá egyéni felhasználókat tagként az alapértelmezett szerepkörcsoportokhoz.
Szerepkörök és szerepkörcsoportok a Microsoft Defender portálon
A Defender portál https://security.microsoft.com/securitypermissionsEngedélyek lapján a következő szerepkör- és szerepkörcsoportok érhetők el:
Microsoft Entra szerepkörök: Megtekintheti a szerepköröket és a hozzárendelt felhasználókat, de közvetlenül nem kezelheti őket a Microsoft Defender portálon. Microsoft Entra szerepkörök olyan központi szerepkörök, amelyek engedélyeket rendelnek az összes Microsoft 365-szolgáltatáshoz.
Email & együttműködési szerepkörök: Ezeket a szerepkörcsoportokat közvetlenül a Microsoft Defender portálon tekintheti meg és kezelheti. Ezek az engedélyek a Microsoft Defender portálra és a Microsoft Purview megfelelőségi portál vonatkoznak. Ezek az engedélyek nem fedik le a többi Microsoft 365 számítási feladathoz szükséges összes engedélyt.
szerepkörök Microsoft Entra a Microsoft Defender portálon
Microsoft Entra ebben a szakaszban ismertetett szerepkörök a Defender portál>engedélyek>Microsoft Entra ID>Szerepkörök vagy közvetlenül a címen https://security.microsoft.com/aadpermissionsérhetők el.
Amikor kiválaszt egy szerepkört, megnyílik egy részletes úszó panel, amely tartalmazza a szerepkör leírását és a felhasználói hozzárendeléseket. A feladatok kezeléséhez azonban ki kell választania a Tagok kezelése lehetőséget Microsoft Entra ID az úszó panel alján.
További információ: Microsoft Entra szerepkörök hozzárendelése a felhasználókhoz és A Microsoft Defender XDR hozzáférésének kezelése Microsoft Entra globális szerepkörökkel.
| Szerepkör | Leírás |
|---|---|
| Globális rendszergazda | Hozzáférés az összes Microsoft 365-szolgáltatás összes felügyeleti szolgáltatásához. Csak a globális rendszergazdák rendelhetnek hozzá más rendszergazdai szerepköröket. További információ: Globális rendszergazda/vállalati rendszergazda. |
| Megfelelőségi adatadminisztrátor | Nyomon követheti a szervezet adatait a Microsoft 365-ben, meggyőződhet arról, hogy azok védettek, és betekintést nyerhet a problémákba a kockázatok mérséklése érdekében. További információ: Megfelelőségi adatadminisztrátor. |
| Megfelelőségi rendszergazda | Segítsen szervezete számára, hogy megfeleljen a jogszabályi követelményeknek, kezelje az elektronikus feltárási eseteket, és tartson fenn adatirányítási szabályzatokat a Microsoft 365-helyeken, identitásokban és alkalmazásokban. További információ: Megfelelőségi rendszergazda. |
| Biztonsági operátor | Megtekintheti, kivizsgálhatja és megválaszolhatja a Microsoft 365-felhasználókat, -eszközöket és -tartalmakat fenyegető aktív fenyegetéseket. További információ: Biztonsági operátor. |
| Biztonsági olvasó | Megtekintheti és kivizsgálhatja a Microsoft 365-felhasználókat, -eszközöket és -tartalmakat fenyegető aktív fenyegetéseket, de (a Security operátorral ellentétben) nem rendelkezik a műveletek végrehajtásához szükséges engedélyekkel. További információ: Biztonsági olvasó. |
| Biztonsági rendszergazda | A biztonsági szabályzatok kezelésével, a Microsoft 365-termékek biztonsági elemzéseinek és jelentéseinek áttekintésével, valamint a fenyegetési környezet gyorsításával szabályozhatja a szervezet általános biztonságát. További információ: Biztonsági rendszergazda. |
| Globális olvasó | A globális rendszergazda szerepkör írásvédett verziója. Megtekintheti a Microsoft 365 összes beállítását és felügyeleti információját. További információ: Globális olvasó. |
| Támadásszimulációs rendszergazda | A támadásszimuláció létrehozásának, a szimuláció indításának/ütemezésének, valamint a szimulációs eredmények áttekintésének minden aspektusát létrehozhatja és kezelheti. További információ: Támadásszimulációs rendszergazda. |
| Támadás hasznos adatainak szerzője | Támadási hasznos adatok létrehozása, de valójában nem indítja el vagy ütemezi azokat. További információ: Támadási hasznos adat szerzője. |
együttműködési szerepkörök Email & a Microsoft Defender portálon
Ugyanazok a szerepkörcsoportok és szerepkörök érhetők el a Defender portálon és a Purview megfelelőségi portálon:
- Defender portál: Engedélyek>Email & együttműködési szerepkörök>Szerepkörök vagy közvetlenül a következő címen:https://security.microsoft.com/emailandcollabpermissions
- Purview megfelelőségi portál: Szerepkörök & hatókörök engedélyei>>Microsoft Purview-megoldások>Szerepkörök vagy közvetlenül a következő címen:https://compliance.microsoft.com/compliancecenterpermissions
A szerepkörcsoportokkal kapcsolatos részletes információkért lásd: Szerepkörök és szerepkörcsoportok a Microsoft Defender XDR és a Microsoft Purview megfelelőségi portálján
Megjegyzés:
Office 365-höz készült Defender Microsoft Defender portálon elérhető adatokat a Microsoft Purview megfelelőségi portál konfigurált adaptív hatókörök nem befolyásolják. További információ az adaptív hatókörökről: Adaptív hatókörök.
Az alábbi műveletek érhetők el Email & együttműködési szerepkörcsoportokhoz a Defender portálon:
- Szerepkörcsoportok létrehozása
- Szerepkörcsoportok másolása
- Szerepkörcsoport tagságának módosítása
- Szerepkör-hozzárendelések módosítása (csak egyéni szerepkörcsoportok esetén)
- Szerepkörcsoportok eltávolítása (csak egyéni szerepkörcsoportok esetén)
Email & együttműködési szerepkörcsoportok létrehozása a Microsoft Defender portálon
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza a Létrehozás lehetőséget
az új szerepkörcsoport varázsló elindításához.A Szerepkörcsoport elnevezése lapon adja meg a következő adatokat:
- Név: Adjon meg egy egyedi nevet a szerepkörcsoportnak.
- Leírás: Adjon meg egy opcionális leírást a szerepkörcsoporthoz.
Ha végzett a Szerepkörcsoport elnevezése lapon, válassza a Tovább gombot.
A Szerepkörök kiválasztása lapon válassza a Szerepkörök kiválasztása lehetőséget.
A megnyíló Szerepkörök kiválasztása úszó panelen válassza a Hozzáadás lehetőséget az úszó panel tetején.
A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a
Keresőmezővel keresse meg a szerepkört.Miután kiválasztott egy vagy több hozzáadandó szerepkört, válassza a Hozzáadás lehetőséget az úszó panel alján.
Az eredeti Szerepkörök kiválasztása úszó panelen a hozzáadott szerepkörök jelennek meg a lapon. További szerepkörök hozzáadásához ismételje meg az előző lépést. A már kijelölt szerepkörök szürkítve jelennek meg.
A szerepkörök eltávolításához válassza az Eltávolítás lehetőséget. A megnyíló új Szerepkörök kiválasztása úszó panelen jelöljön ki egy vagy több szerepkört, majd válassza az Eltávolítás lehetőséget.
Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.
A Szerepkörök kiválasztása lapra visszatérve a szerepkörök a Kijelölt szerepkörök szakaszban jelennek meg.
Ha végzett a Szerepkörök kiválasztása lapon, válassza a Tovább gombot.
A Tagok kiválasztása lapon válassza a Tagok kiválasztása lehetőséget.
A megnyíló Tagok kiválasztása úszó panelen válassza a Hozzáadás lehetőséget az úszó panel tetején.
A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a
Keresés mezőt a felhasználó megkereséséhez.Miután kiválasztott egy vagy több hozzáadni kívánt felhasználót, válassza a Hozzáadás lehetőséget az úszó panel alján.
Az eredeti Tagok kiválasztása úszó panelre visszatérve a hozzáadott tagok szerepelnek a lapon. További tagok hozzáadásához ismételje meg az előző lépést. A már kijelölt tagok szürkítve jelennek meg.
Tagok eltávolításához válassza az Eltávolítás lehetőséget. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több tagot, majd válassza az Eltávolítás lehetőséget.
Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.
A Tagok kiválasztása lapra visszatérve a tagok megjelennek a Kijelölt tagok szakaszban.
Ha végzett a Tagok kiválasztása lapon, válassza a Tovább gombot.
A Beállítások áttekintése lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.
Ha végzett a Beállítások áttekintése lapon, válassza a Szerepkörcsoport létrehozása lehetőséget.
Az Engedélyek lapra visszatérve megjelenik az új szerepkörcsoport.
Email & együttműködési szerepkörcsoportok másolása a Microsoft Defender portálon
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. A Név oszlop fejlécével név szerint rendezheti a listát, vagy a
Keresőmezővel megkeresheti a szerepkörcsoportot.A megnyíló szerepkörcsoport részletei úszó panelen válassza a Szerepkörcsoport másolása lehetőséget az úszó panel tetején.
Megnyílik az új szerepkörcsoport varázsló az új szerepkörcsoport létrehozásához korábban ismertetett módon.
Az új szerepkörcsoport alapértelmezett neve Az eredeti szerepkörcsoport nevének> másolata<, de ön módosíthatja.
A szerepkörök és a tagok ki vannak töltve a másolt szerepkör értékeivel, de módosíthatja őket.
Email & együttműködési szerepkörcsoport tagságának módosítása a Microsoft Defender portálon
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. A Név oszlop fejlécével név szerint rendezheti a listát, vagy a
Keresőmezővel megkeresheti a szerepkörcsoportot.A megnyíló szerepkörcsoport részletei úszó panelen hajtsa végre az alábbi lépések egyikét:
- Válassza a
Szerepkörcsoport szerkesztése lehetőséget az úszó panel tetején. A megnyíló Szerepkörcsoport szerkesztése varázslóban válassza a Tagok kiválasztása lapot. - Az úszó panel Tagok szakaszában válassza a Szerkesztés lehetőséget.
- Válassza a
A megnyíló Szerepkörcsoport szerkesztése varázsló Tagok kiválasztása lapján hajtsa végre az alábbi lépések egyikét:
- Ha nincsenek szerepkörcsoporttagok, válassza a Tagok kiválasztása lehetőséget.
- Ha vannak meglévő szerepkörcsoporttagok, válassza a Szerkesztés lehetőséget
A megnyíló Tagok kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:
Tagok hozzáadása: Válassza a Hozzáadás lehetőséget az úszó panel tetején. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a
Keresés mezőt a felhasználó megkereséséhez.Miután kiválasztott egy vagy több hozzáadni kívánt felhasználót, válassza a Hozzáadás lehetőséget az úszó panel alján.
Az eredeti Tagok kiválasztása úszó panelen a hozzáadott felhasználók a Tagok szakaszban jelennek meg.
Tagok eltávolítása: Válassza az Eltávolítás lehetőséget az úszó panel tetején. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a
Keresés mezőt a felhasználó megkereséséhez.Miután kijelölt egy vagy több eltávolítandó felhasználót, válassza az Eltávolítás lehetőséget.
Az eredeti Tagok kiválasztása úszó panelre visszatérve az eltávolított felhasználók már nem jelennek meg a Tagok szakaszban.
Ha végzett az eredeti Tagok kiválasztása úszó panelen, válassza a Kész lehetőséget.
A varázsló Tagok kiválasztása lapjára visszatérve válassza a Mentés lehetőséget.
A szerepkörcsoport részleteit tartalmazó úszó panelen válassza a Kész lehetőséget.
Email & együttműködési szerepkörcsoport szerepkör-hozzárendeléseinek módosítása a Microsoft Defender portálon
Megjegyzés:
Csak egyéni szerepkörcsoportok szerepkör-hozzárendeléseit módosíthatja. A beépített szerepkörcsoportok szerepkör-hozzárendelései nem módosíthatók.
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. Válassza ki a Név oszlopfejlécet a lista név szerinti rendezéséhez, vagy a
Keresőmezővel keresse meg a szerepkörcsoportot.A megnyíló szerepkörcsoport részletei úszó panelen hajtsa végre az alábbi lépések egyikét:
- Válassza a Szerepkörcsoport szerkesztése lehetőséget az úszó panel tetején. A megnyíló Szerepkörcsoport szerkesztése varázslóban válassza a Szerepkörök kiválasztása lapot.
- Az úszó panel Hozzárendelt szerepkörök szakaszában válassza a Szerkesztés lehetőséget.
- Válassza a
A megnyíló Szerepkörcsoport szerkesztése varázsló Szerepkörök kiválasztása lapján hajtsa végre az alábbi lépések egyikét:
- Ha nincsenek hozzárendelt szerepkörök, válassza a Szerepkörök kiválasztása lehetőséget.
- Ha vannak hozzárendelt szerepkörök, válassza a Szerkesztés lehetőséget
A megnyíló Szerepkörök kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:
Szerepkörök hozzáadása: Válassza a Hozzáadás lehetőséget az úszó panel tetején. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. A már hozzárendelt szerepkörök szürkítve jelennek meg. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a
Keresőmezővel keresse meg a szerepkört.Miután kiválasztott egy vagy több hozzáadandó szerepkört, válassza a Hozzáadás lehetőséget az úszó panel alján.
Az eredeti Szerepkörök kiválasztása úszó panelen a hozzáadott szerepkörök a Szerepkörök szakaszban jelennek meg.
Szerepkörök eltávolítása: Válassza az Eltávolítás lehetőséget az úszó panel tetején. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. Jelöljön ki egy oszlopfejlécet a lista név szerinti rendezéséhez, vagy a
Keresőmezővel keresse meg a szerepkört.Miután kiválasztott egy vagy több eltávolítandó szerepkört, válassza az Eltávolítás lehetőséget.
Az eredeti Szerepkörök kiválasztása úszó panelen az eltávolított szerepkörök már nem jelennek meg a Szerepkörök szakaszban.
Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.
A varázsló Szerepkörök kiválasztása lapjára visszatérve válassza a Mentés lehetőséget.
A szerepkörcsoport részleteit tartalmazó úszó panelen válassza a Kész lehetőséget.
Email & együttműködési szerepkörcsoportok eltávolítása a Microsoft Defender portálon
Megjegyzés:
Csak egyéni szerepkörcsoportokat távolíthat el. A beépített szerepkörcsoportok nem távolíthatók el.
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. Válassza ki a Név oszlopfejlécet a lista név szerinti rendezéséhez, vagy a
Keresőmezővel keresse meg a szerepkörcsoportot.A megnyíló szerepkörcsoport részletei úszó panelen válassza a Szerepkörcsoport törlése lehetőséget az úszó panel tetején.
Válassza az Igen lehetőséget a megnyíló figyelmeztető párbeszédpanelen.
Az Engedélyek lapra visszatérve a szerepkörcsoport már nem szerepel a listában.