Kullanıcı erişimi atama
Şunlar için geçerlidir:
- Microsoft Entra ID
- Office 365
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:
Temel izin yönetimi: İzinleri tam erişim veya salt okunur olarak ayarlayın. Bkz . Portala erişmek için temel izinleri kullanma.
Rol tabanlı erişim denetimi (RBAC): Rolleri tanımlayarak, rollere Microsoft Entra kullanıcı grupları atayarak ve kullanıcı gruplarına cihaz gruplarına erişim vererek ayrıntılı izinleri ayarlayın. RBAC hakkında daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
Önemli
16 Şubat 2025'den itibaren yeni Uç Nokta için Microsoft Defender müşterileri yalnızca Birleşik Role-Based Access Control (URBAC) erişimine sahip olacak. Mevcut müşteriler geçerli rollerini ve izinlerini saklar. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender için URBAC Unified Role-Based Access Control (URBAC).
Temel izinlerden RBAC'ye geçiş
Temel izinleriniz varsa, istediğiniz zaman RBAC'ye geçebilirsiniz. Geçiş yapmadan önce aşağıdakileri göz önünde bulundurun:
- Tam erişimi olan kullanıcılara otomatik olarak varsayılan Uç Nokta için Defender yönetici rolü atanır.
- Diğer Microsoft Entra kullanıcı grupları RBAC'ye geçtikten sonra Uç Nokta için Defender yönetici rolüne atanabilir.
- RBAC kullanarak izinleri yalnızca Uç Nokta için Defender yönetici rolü atanmış kullanıcılar yönetebilir.
- Salt okunur erişimi (Güvenlik Okuyucuları) olan kullanıcılar, kendilerine bir rol atanana kadar portala erişimi kaybeder. Yalnızca Microsoft Entra kullanıcı grubuna RBAC altında bir rol atanabilir.
- RBAC'ye geçtikten sonra temel izin yönetimini kullanarak yeniden geçiş yapamazsınız.
Önemli
Microsoft, kuruluşunuzun güvenliğini artırmaya yardımcı olduğundan en az izine sahip rolleri kullanmanızı önerir. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
İlgili makaleler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.