Udostępnij za pośrednictwem


Role niestandardowe w kontroli dostępu opartej na rolach dla usług portalu Microsoft Defender

Domyślnie dostęp do usług dostępnych w portalu Microsoft Defender jest zarządzany zbiorczo przy użyciu Microsoft Entra ról globalnych. Jeśli potrzebujesz większej elastyczności i kontroli nad dostępem do określonych danych produktu i nie używasz jeszcze Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) do scentralizowanego zarządzania uprawnieniami, zalecamy utworzenie ról niestandardowych dla każdej usługi.

Na przykład utwórz rolę niestandardową dla Ochrona punktu końcowego w usłudze Microsoft Defender do zarządzania dostępem do określonych danych punktu końcowego usługi Defender lub utwórz rolę niestandardową dla Microsoft Defender dla pakietu Office w celu zarządzania dostępem do określonych danych poczty e-mail i współpracy.

Ważna

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Znajdowanie niestandardowych ustawień zarządzania rolami w portalu Microsoft Defender

Każda usługa Microsoft Defender ma własne niestandardowe ustawienia zarządzania rolami, a niektóre usługi są reprezentowane w centralnej lokalizacji w portalu Microsoft Defender. Aby zlokalizować niestandardowe ustawienia zarządzania rolami w portalu Microsoft Defender:

  1. Zaloguj się do portalu Microsoft Defender przy security.microsoft.com.
  2. W okienku nawigacji wybierz pozycję Uprawnienia.
  3. Wybierz link Role dla usługi, w której chcesz utworzyć rolę niestandardową. Na przykład w przypadku usługi Defender dla punktu końcowego:

Zrzut ekranu przedstawiający link Role dla usługi Defender dla punktu końcowego.

W każdej usłudze niestandardowe nazwy ról nie są połączone z rolami globalnymi w Tożsamość Microsoft Entra, nawet jeśli mają podobną nazwę. Na przykład rola niestandardowa o nazwie Administracja zabezpieczeń w Ochrona punktu końcowego w usłudze Microsoft Defender nie jest połączona z globalną rolą Administracja zabezpieczeń w Tożsamość Microsoft Entra.

Dokumentacja zawartości usługi portalu Defender

Aby uzyskać informacje o uprawnieniach i rolach dla każdej usługi Microsoft Defender XDR, zobacz następujące artykuły:

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.