إدارة الوصول إلى Microsoft 365 Defender باستخدام أدوار Azure Active Directory العامة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على:

• Microsoft 365 Defender

هناك طريقتان لإدارة الوصول إلى Microsoft 365 Defender:

• أدوار Azure Active Directory (AD) العامة
• الوصول إلى الدور المخصص

يمكن للحسابات المعينة أدوار Azure Active Directory (AD) العامة التالية الوصول إلى Microsoft 365 Defender والبيانات:

• المسؤول العام
• مسؤول الأمان
• عامل تشغيل الأمان
• القارئ العام
• قارئ الأمان

لمراجعة الحسابات بهذه الأدوار، استعرض الأذونات في Microsoft 365 Defender المدخل.

الوصول إلى الدور المخصص هو إمكانية جديدة في Microsoft 365 Defender ويسمح لك بإدارة الوصول إلى بيانات ومهام وإمكانيات معينة في Microsoft 365 Defender. توفر الأدوار المخصصة المزيد من التحكم مقارنة بأدوار Azure AD العالمية، مما يوفر للمستخدمين إمكانية الوصول التي يحتاجون إليها فقط بأدوار أقل تهانيا الضرورية. يمكن إنشاء أدوار مخصصة بالإضافة إلى أدوار Azure AD العالمية. تعرف على المزيد حول الأدوار المخصصة.

ملاحظة

تنطبق هذه المقالة فقط على إدارة أدوار Azure Active Directory العامة. لمزيد من المعلومات حول استخدام عنصر تحكم وصول مخصص مستند إلى الدور، راجع الأدوار المخصصة للتحكم بالوصول المستند إلى الدور

الوصول إلى الوظائف

يتم تحديد الوصول إلى وظائف معينة من خلال دور Azure AD. اتصل بمسؤول عام إذا كنت بحاجة إلى الوصول إلى وظائف معينة تتطلب تعيين دور جديد لك أو لمجموعة المستخدمين.

الموافقة على المهام التلقائية المعلقة

يمكن أن تتخذ المعالجة والتحري التلقائي إجراءات بشأن رسائل البريد الإلكتروني وقواعد إعادة توجيه الرسائل والملفات آليات الاستمرار وغيرها من الإجراءات التي تم العثور عليها أثناء عمليات البحث. للموافقة على الإجراءات المعلقة أو رفضها التي تتطلب موافقة صريحة، يجب تعيين أدوار معينة في Microsoft 365. لمعرفة المزيد، راجع أذونات مركز الإجراءات.

الوصول إلى البيانات

يمكن التحكم Microsoft 365 Defender الوصول إلى البيانات باستخدام النطاق المعين لمجموعات المستخدمين في Microsoft Defender لمراقبة الوصول المستند إلى دور نقطة النهاية (RBAC). إذا لم يتم تحديد نطاق وصولك إلى مجموعة معينة من الأجهزة في "نقطة النهاية ل Defender"، سيكون لديك حق الوصول الكامل إلى البيانات في Microsoft 365 Defender. ومع ذلك، بمجرد تحديد نطاق حسابك، لن ترى سوى بيانات حول الأجهزة الموجودة في نطاقك.

على سبيل المثال، إذا كنت تنتمي إلى مجموعة مستخدم واحدة فقط مع دور Microsoft Defender لنقطة النهاية ولم يتم منح مجموعة المستخدمين هذه حق الوصول إلى أجهزة المبيعات فقط، سترى فقط بيانات حول أجهزة المبيعات في Microsoft 365 Defender. تعرف على المزيد حول إعدادات RBAC في Microsoft Defender لنقطة النهاية

عناصر تحكم الوصول إلى Microsoft Defender for Cloud Apps

أثناء المعاينة، Microsoft 365 Defender فرض عناصر التحكم بالوصول استنادا إلى إعدادات Defender for Cloud Apps. لا يتأثر Microsoft 365 Defender الوصول إلى البيانات بهذه الإعدادات.

المواضيع ذات الصلة

• أدوار مخصصة في التحكم بالوصول المستند إلى الدور Microsoft 365 Defender
• أدوار Azure AD المضمنة
• Microsoft Defender ل Endpoint RBAC
• أدوار Defender for Cloud Apps