الأدوار المخصصة في التحكم في الوصول استنادا إلى الدور Microsoft 365 Defender

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل طرحه تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المتوفرة هنا.

ينطبق على:

• Microsoft 365 Defender

هناك نوعان من الأدوار التي يمكن استخدامها للوصول إلى Microsoft 365 Defender:

• أدوار Azure Active Directory (AD) العمومية
• الأدوار المخصصة

يمكن إدارة الوصول إلى Microsoft 365 Defender بشكل جماعي باستخدام الأدوار العمومية في Azure Active Directory (AAD (دليل Azure النشط))

إذا كنت بحاجة إلى مرونة أكبر والتحكم في الوصول إلى بيانات منتج معينة، يمكن أيضا إدارة الوصول Microsoft 365 Defender عن طريق إنشاء أدوار مخصصة من خلال كل مدخل أمان خاص.

على سبيل المثال، سيسمح دور مخصص تم إنشاؤه من خلال Microsoft Defender لنقطة النهاية بالوصول إلى بيانات المنتج ذات الصلة، بما في ذلك بيانات نقطة النهاية داخل مدخل Microsoft 365 Defender. وبالمثل، فإن الدور المخصص الذي تم إنشاؤه من خلال Microsoft Defender لـ Office 365 سيسمح بالوصول إلى بيانات المنتج ذات الصلة، بما في ذلك البريد الإلكتروني & بيانات التعاون داخل مدخل Microsoft 365 Defender.

يمكن للمستخدمين الذين لديهم أدوار مخصصة موجودة الوصول إلى البيانات في مدخل Microsoft 365 Defender وفقا لأذونات حمل العمل الحالية الخاصة بهم دون الحاجة إلى تكوين إضافي.

إنشاء أدوار مخصصة وإدارتها

يمكن إنشاء الأدوار والأذونات المخصصة وإدارتها بشكل فردي من خلال كل من بوابات الأمان التالية:

• Microsoft Defender لنقطة النهاية – تحرير الأدوار في Microsoft Defender لنقطة النهاية
• Microsoft Defender لـ Office 365 – الأذونات في مركز توافق & الأمان
• Microsoft Defender for Cloud Apps – إدارة وصول المسؤول

يسمح كل دور مخصص تم إنشاؤه من خلال مدخل فردي بالوصول إلى بيانات مدخل المنتج ذي الصلة. على سبيل المثال، سيسمح دور مخصص تم إنشاؤه من خلال Microsoft Defender لنقطة النهاية بالوصول إلى بيانات Defender لنقطة النهاية فقط.

تلميح

يمكن أيضا الوصول إلى الأذونات والأدوار من خلال مدخل Microsoft 365 Defender عن طريق تحديد الأذونات & الأدوار من جزء التنقل. تتم إدارة الوصول إلى Microsoft Defender for Cloud Apps من خلال مدخل Defender for Cloud Apps ويتحكم في الوصول إلى Microsoft Defender for Identity أيضا. راجع Microsoft Defender for Cloud Apps

ملاحظة

الأدوار المخصصة التي تم إنشاؤها في Microsoft Defender for Cloud Apps لديها حق الوصول إلى بيانات Microsoft Defender for Identity أيضا. لا يمكن للمستخدمين الذين لديهم مسؤول مجموعة المستخدم أو مسؤول التطبيق/المثيل Microsoft Defender for Cloud Apps الوصول إلى بيانات Microsoft Defender for Cloud Apps من خلال مدخل Microsoft 365 Defender.

إدارة الأذونات والأدوار في مدخل Microsoft 365 Defender

يمكن أيضا إدارة الأذونات والأدوار في مدخل Microsoft 365 Defender:

1. سجل الدخول إلى مدخل Microsoft 365 Defender في security.microsoft.com.
2. في جزء التنقل، حدد الأذونات & الأدوار.
3. ضمن رأس الأذونات ، حدد "Roles".

ملاحظة

ينطبق هذا فقط على Defender لـ Office 365 و Defender لنقطة النهاية. يجب أن يتم الوصول إلى أحمال العمل الأخرى في بواباتها ذات الصلة.

الأدوار والأذونات المطلوبة

يوضح الجدول التالي الأدوار والأذونات المطلوبة للوصول إلى كل تجربة موحدة في كل حمل عمل. تشير الأدوار المحددة في الجدول أدناه إلى الأدوار المخصصة في المداخل الفردية وغير متصلة بالأدوار العمومية في Azure AD، حتى لو تمت تسميتها بشكل مماثل.

ملاحظة

تتطلب إدارة الحوادث أذونات إدارة لجميع المنتجات التي تشكل جزءا من الحادث.

أحد الأدوار التالية مطلوب Microsoft 365 Defender	أحد الأدوار التالية مطلوب ل Defender لنقطة النهاية	أحد الأدوار التالية مطلوب Defender لـ Office 365	أحد الأدوار التالية مطلوب ل Defender for Cloud Apps
عرض بيانات التحقيق: صفحة التنبيه قائمة انتظار التنبيهات الأحداث قائمة انتظار الأحداث مركز الصيانة	عرض عمليات أمان البيانات	إدارة التنبيهات للعرض فقط تكوين المؤسسة سجلات التدقيق عرض سجلات التدقيق فقط قارئ الأمان مسؤول الأمان عرض المستلمين فقط	المسؤول العام مسؤول الأمان مسؤول التوافق عامل تشغيل الأمان قارئ الأمان القارئ العمومي
عرض بيانات التتبع	عرض عمليات أمان البيانات	قارئ الأمان مسؤول الأمان عرض المستلمين فقط	المسؤول العام مسؤول الأمان مسؤول التوافق عامل تشغيل الأمان قارئ الأمان القارئ العمومي
إدارة التنبيهات والحوادث	التحقيق في التنبيهات	إدارة التنبيهات مسؤول الأمان	المسؤول العام مسؤول الأمان مسؤول التوافق عامل تشغيل الأمان قارئ الأمان
معالجة مركز الصيانة	إجراءات المعالجة النشطة – عمليات الأمان	البحث والإزالة
تعيين عمليات الكشف المخصصة	إدارة إعدادات الأمان	إدارة التنبيهات مسؤول الأمان	المسؤول العام مسؤول الأمان مسؤول التوافق عامل تشغيل الأمان قارئ الأمان القارئ العمومي
تحليلات التهديدات	بيانات التنبيهات والحوادث: عرض عمليات أمان البيانات عمليات التخفيف من مخاطر الجهاز التلفزيوني: عرض البيانات - التهديد إدارة الثغرات الأمنية	بيانات التنبيهات والحوادث: إدارة التنبيهات للعرض فقط إدارة التنبيهات تكوين المؤسسة سجلات التدقيق عرض سجلات التدقيق فقط قارئ الأمان مسؤول الأمان عرض المستلمين فقط محاولات البريد الإلكتروني التي تم منعها: قارئ الأمان مسؤول الأمان عرض المستلمين فقط	غير متوفر لمستخدمي Defender for Cloud Apps أو MDI

على سبيل المثال، لعرض بيانات التتبع من Microsoft Defender لنقطة النهاية، يجب عرض أذونات عمليات أمان البيانات.

وبالمثل، لعرض بيانات التتبع من Microsoft Defender لـ Office 365، سيحتاج المستخدمون إلى أحد الأدوار التالية:

• عرض عمليات أمان البيانات
• قارئ الأمان
• مسؤول الأمان
• عرض المستلمين فقط

المواضيع ذات الصلة

• أدوار RBAC
• إدارة الوصول إلى Microsoft 365 Defender
• إدارة وصول المسؤول ل Defender for Cloud Apps