指派使用者存取權
適用於:
- Microsoft Entra ID
- Office 365
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
適用於端點的 Defender 支援兩種管理權限的方式:
基本許可權管理:將許可權設定為完整存取權或只讀許可權。 請 參閱使用基本許可權來存取入口網站。
角色型訪問控制 (RBAC) :藉由定義角色、將 Microsoft Entra 使用者群組指派給角色,以及將裝置群組的存取權授與使用者群組,來設定細微的許可權。 如需 RBAC 的詳細資訊,請 參閱使用角色型訪問控制管理入口網站存取。
重要事項
自 2025 年 2 月 16 日起,新的 適用於端點的 Microsoft Defender 客戶將只能存取統一 Role-Based 存取控制 (URBAC) 。 現有的客戶會保留其目前的角色和許可權。 如需詳細資訊,請參閱 URBAC 整合 Role-Based 存取控制 (URBAC) 以取得 適用於端點的 Microsoft Defender。
從基本許可權變更為 RBAC
如果您有基本許可權,可以隨時切換至 RBAC。 進行切換之前,請先考慮下列事項:
- 具有完整存取權的用戶會自動獲指派預設的適用於端點的 Defender 系統管理員角色。
- 切換至 RBAC 之後,其他 Microsoft Entra 使用者群組可以指派給適用於端點的 Defender 系統管理員角色。
- 只有獲指派適用於端點的Defender系統管理員角色的使用者可以使用 RBAC 來管理許可權。
- 具有唯讀存取權 (安全性讀取器的使用者) 無法存取入口網站,直到獲指派角色為止。 只有 Microsoft Entra 使用者群組可以在 RBAC 下指派角色。
- 切換至 RBAC 之後,您無法切換回使用基本許可權管理。
重要事項
Microsoft建議您使用許可權最少的角色,因為它有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
相關文章
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。