Egyéni szerepkörök Microsoft Defender portálszolgáltatások szerepköralapú hozzáférés-vezérlésében
Alapértelmezés szerint a Microsoft Defender portálon elérhető szolgáltatásokhoz való hozzáférés kezelése közösen történik Microsoft Entra globális szerepkörök használatával. Ha nagyobb rugalmasságra és adott termékadatokhoz való hozzáférés szabályozására van szüksége, és még nem használja a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlést (RBAC) a központosított engedélyek kezeléséhez, javasoljuk, hogy minden szolgáltatáshoz hozzon létre egyéni szerepköröket.
Létrehozhat például egy egyéni szerepkört az Végponthoz készült Microsoft Defender számára az adott Végponthoz készült Defender-adatokhoz való hozzáférés kezeléséhez, vagy létrehozhat egy egyéni szerepkört az Office-hoz készült Microsoft Defender számára az adott e-mail- és együttműködési adatokhoz való hozzáférés kezeléséhez.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Egyéni szerepkörkezelési beállítások megkeresése a Microsoft Defender portálon
Minden Microsoft Defender szolgáltatás saját egyéni szerepkörkezelési beállításokkal rendelkezik, egyes szolgáltatásokat pedig egy központi helyen, a Microsoft Defender portálon lehet megadni. Egyéni szerepkörkezelési beállítások megkeresése a Microsoft Defender portálon:
- Jelentkezzen be a Microsoft Defender portálra a security.microsoft.com.
- A navigációs ablakban válassza az Engedélyek lehetőséget.
- Válassza annak a szolgáltatásnak a Szerepkörök hivatkozását, amelyben egyéni szerepkört szeretne létrehozni. Például a Végponthoz készült Defender esetében:
Az egyes szolgáltatásokban az egyéni szerepkörnevek nem kapcsolódnak Microsoft Entra ID globális szerepköreihez, még akkor sem, ha hasonló nevet kapnak. A Security Rendszergazda nevű egyéni szerepkör például Végponthoz készült Microsoft Defender nem kapcsolódik a globális biztonsági Rendszergazda szerepkörhöz a Microsoft Entra ID-ben.
A Defender portál szolgáltatás tartalmának referenciája
Az egyes Microsoft Defender XDR-szolgáltatások engedélyeivel és szerepköreivel kapcsolatos információkért tekintse meg a következő cikkeket:
- A Felhőhöz készült Microsoft Defender felhasználói szerepkörei és engedélyei
- Hozzáférés konfigurálása Defender for Cloud Apps
- Szerepkörök létrehozása és kezelése a Végponthoz készült Defenderben
- Szerepkörök és engedélyek a Defender for Identityben
- Az IoT-hez készült Microsoft Defender felhasználókezelése
- Microsoft Office 365-höz készült Defender engedélyek
- A Microsoft Defender XDR elérésének kezelése
- engedélyek Microsoft Biztonságikitettség-kezelés
- Szerepkörök és engedélyek a Microsoft Sentinel
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.