Assegnare l'accesso utente
Si applica a:
- Microsoft Entra ID
- Office 365
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Defender per endpoint supporta due modi per gestire le autorizzazioni:
Gestione delle autorizzazioni di base: impostare le autorizzazioni su accesso completo o sola lettura. Vedere Usare le autorizzazioni di base per accedere al portale.
Controllo degli accessi in base al ruolo: impostare autorizzazioni granulari definendo i ruoli, assegnando Microsoft Entra gruppi di utenti ai ruoli e concedendo ai gruppi di utenti l'accesso ai gruppi di dispositivi. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Gestire l'accesso al portale usando il controllo degli accessi in base al ruolo.
Importante
A partire dal 16 febbraio 2025, i nuovi clienti Microsoft Defender per endpoint avranno accesso solo all'URBAC (Unified Role-Based Controllo di accesso). I clienti esistenti mantengono i ruoli e le autorizzazioni correnti. Per altre informazioni, vedere URBAC Unified Role-Based Controllo di accesso (URBAC) per Microsoft Defender per endpoint.
Passare dalle autorizzazioni di base al controllo degli accessi in base al ruolo
Se si dispone di autorizzazioni di base, è possibile passare al controllo degli accessi in base al ruolo in qualsiasi momento. Prima di effettuare l'opzione, considerare quanto segue:
- Agli utenti con accesso completo viene assegnato automaticamente il ruolo di amministratore predefinito di Defender per endpoint.
- Altri gruppi di utenti Microsoft Entra possono essere assegnati al ruolo di amministratore di Defender per endpoint dopo il passaggio al controllo degli accessi in base al ruolo.
- Solo gli utenti a cui è assegnato il ruolo di amministratore di Defender per endpoint possono gestire le autorizzazioni usando il controllo degli accessi in base al ruolo.
- Gli utenti con accesso di sola lettura (lettori della sicurezza) perdono l'accesso al portale fino a quando non viene assegnato un ruolo. Solo Microsoft Entra gruppi di utenti possono essere assegnati a un ruolo in Controllo degli accessi in base al ruolo.
- Dopo il passaggio al controllo degli accessi in base al ruolo, non è possibile tornare all'uso della gestione delle autorizzazioni di base.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni in quanto consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Articoli correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.