الأذونات في مدخل Microsoft 365 Defender

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• خطة 1 وخطة 2 من Microsoft Defender لـ Office 365
• Microsoft 365 Defender

تحتاج إلى إدارة سيناريوهات الأمان التي تمتد عبر جميع خدمات Microsoft 365. وتحتاج إلى المرونة لمنح أذونات المسؤول المناسبة للأشخاص المناسبين في مؤسستك.

يدعم مدخل Microsoft 365 Defender في https://security.microsoft.com إدارة الأذونات مباشرة للمستخدمين الذين يقومون بمهام الأمان في Microsoft 365. باستخدام مدخل Microsoft 365 Defender لإدارة الأذونات، يمكنك إدارة الأذونات مركزيا لجميع المهام المتعلقة بالأمان.

لإدارة الأذونات في مدخل Microsoft 365 Defender، انتقل إلى الأذونات & الأدوار أو https://security.microsoft.com/securitypermissions. يجب أن تكون مسؤولا عاما أو عضوا في مجموعة دور إدارة المؤسسة في مدخل Microsoft 365 Defender. على وجه التحديد، يسمح دور "إدارة الدور" للمستخدمين بعرض مجموعات الأدوار وإنشاءها وتعديلها في مدخل Microsoft 365 Defender، وبشكل افتراضي، يتم تعيين هذا الدور إلى مجموعة أدوار إدارة المؤسسة فقط.

ملاحظة

للحصول على معلومات حول الأذونات في مدخل توافق Microsoft Purview، راجع الأذونات في مدخل توافق Microsoft Purview.

علاقة الأعضاء والأدوار ومجموعات الأدوار

تستند الأذونات في مدخل Microsoft 365 Defender إلى نموذج أذونات التحكم في الوصول استنادا إلى الدور (RBAC). RBAC هو نفس نموذج الأذونات الذي تستخدمه معظم خدمات Microsoft 365، لذلك إذا كنت على دراية ببنية الأذونات في هذه الخدمات، فإن منح الأذونات في مدخل Microsoft 365 Defender سيكون مألوفا جدا.

يمنح الدور الأذونات للقيام بمجموعة من المهام.

مجموعة الأدوار هي مجموعة من الأدوار التي تتيح للأشخاص القيام بوظائفهم في مدخل Microsoft 365 Defender.

يتضمن مدخل Microsoft 365 Defender> مجموعات الأدوار الافتراضية للمهام والوظائف الأكثر شيوعا التي ستحتاج إلى تعيينها. بشكل عام، نوصي ببساطة بإضافة مستخدمين فرديين كأعضاء إلى مجموعات الأدوار الافتراضية.

الأدوار ومجموعات الأدوار في مدخل Microsoft 365 Defender

تتوفر الأنواع التالية من الأدوار ومجموعات الأدوار في صفحة "الأذونات & الأدوار" في مدخل https://security.microsoft.com/securitypermissions Microsoft 365 Defender:

• أدوار Azure AD: يمكنك عرض الأدوار والمستخدمين المعينين، ولكن لا يمكنك إدارتها مباشرة في مدخل Microsoft 365 Defender. أدوار Azure AD هي أدوار مركزية تعين أذونات لجميع خدمات Microsoft 365.

• البريد الإلكتروني & أدوار التعاون: هذه هي نفس مجموعات الأدوار المتوفرة في مركز توافق & الأمان، ولكن يمكنك إدارتها مباشرة في مدخل Microsoft 365 Defender. الأذونات التي تقوم بتعيينها هنا خاصة بمدخل Microsoft 365 Defender ومدخل توافق Microsoft Purview ومركز التوافق & الأمان، ولا تغطي جميع الأذونات المطلوبة في أحمال عمل Microsoft 365 الأخرى.

أدوار Azure AD في مدخل Microsoft 365 Defender

عند فتح مدخل https://security.microsoft.com Microsoft 365 Defender في البريد الإلكتروني & أدوار > التعاون & أدوار > أدوار > Azure AD (أو مباشرة إلىhttps://security.microsoft.com/aadpermissions) سترى أدوار Azure AD الموضحة في هذا القسم.

عند تحديد دور، تظهر قائمة منبثقة للتفاصيل تحتوي على وصف الدور وتعيينات المستخدم. ولكن لإدارة هذه التعيينات، تحتاج إلى النقر فوق "إدارة الأعضاء" في Azure AD في القائمة المنبثقة للتفاصيل.

لمزيد من المعلومات، راجع عرض أدوار المسؤول وتعيينها في Azure Active Directory.

دور	الوصف
المسؤول العام	الوصول إلى جميع الميزات الإدارية في جميع خدمات Microsoft 365. يمكن للمسؤولين العموميين فقط تعيين أدوار المسؤولين الآخرين. لمزيد من المعلومات، راجع المسؤول العام / مسؤول الشركة.
مسؤول بيانات التوافق	تعقب بيانات مؤسستك عبر Microsoft 365، وتأكد من أنها محمية، واحصل على رؤى حول أي مشكلات للمساعدة في التخفيف من المخاطر. لمزيد من المعلومات، راجع مسؤول بيانات التوافق.
مسؤول التوافق	ساعد مؤسستك على البقاء متوافقة مع أي متطلبات تنظيمية، وإدارة حالات eDiscovery، والحفاظ على نهج حوكمة البيانات عبر مواقع Microsoft 365 والهويات والتطبيقات. لمزيد من المعلومات، راجع مسؤول التوافق.
عامل تشغيل الأمان	عرض التهديدات النشطة للمستخدمين والأجهزة والمحتوى Microsoft 365 لديك والتحقيق فيها والاستجابة لها. لمزيد من المعلومات، راجع عامل تشغيل الأمان.
قارئ الأمان	عرض التهديدات النشطة للمستخدمين والأجهزة والمحتوى Microsoft 365 والتحقيق فيها، ولكن (على عكس عامل تشغيل الأمان) ليس لديهم أذونات للاستجابة من خلال اتخاذ إجراء. لمزيد من المعلومات، راجع "قارئ الأمان".
مسؤول الأمان	يمكنك التحكم في الأمان العام لمؤسستك من خلال إدارة نهج الأمان، ومراجعة تحليلات الأمان والتقارير عبر منتجات Microsoft 365، والبقاء على اطلاع سريع على مشهد التهديد. لمزيد من المعلومات، راجع مسؤول الأمان.
القارئ العمومي	الإصدار للقراءة فقط من دور مسؤول عمومي. عرض كافة الإعدادات والمعلومات الإدارية عبر Microsoft 365. لمزيد من المعلومات، راجع "القارئ العمومي".
مسؤول محاكاة الهجوم	إنشاء وإدارة جميع جوانب إنشاء محاكاة الهجوم ، وبدء/جدولة المحاكاة، ومراجعة نتائج المحاكاة. لمزيد من المعلومات، راجع مسؤول محاكاة الهجوم.
كاتب حمولة الهجوم	إنشاء حمولات الهجوم ولكن ليس في الواقع إطلاقها أو جدولتها. لمزيد من المعلومات، راجع كاتب حمولة الهجوم.

البريد الإلكتروني & أدوار التعاون في مدخل Microsoft 365 Defender

عند فتح مدخل https://security.microsoft.com Microsoft 365 Defender في البريد الإلكتروني & أدوار > التعاون & أدوار > البريد الإلكتروني & أدوار > التعاون (أو مباشرة إلى https://security.microsoft.com/emailandcollabpermissions) سترى نفس مجموعات الأدوار المتوفرة في مركز التوافق & الأمان.

للحصول على معلومات كاملة حول مجموعات الأدوار هذه، راجع الأذونات في مركز توافق & الأمان

تعديل عضوية دور التعاون & البريد الإلكتروني في مدخل Microsoft 365 Defender

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى أدوار > التعاون & البريد الإلكتروني & أدوار > البريد الإلكتروني & أدوار > التعاون. للانتقال مباشرة إلى صفحة الأذونات ، استخدم https://security.microsoft.com/emailandcollabpermissions.

2. في صفحة "الأذونات" ، حدد مجموعة الأدوار التي تريد تعديلها من القائمة. يمكنك النقر فوق رأس عمود "الاسم" لفرز القائمة حسب الاسم، أو يمكنك النقر فوق أيقونة البحث للعثور على مجموعة الأدوار.

3. في القائمة المنبثقة لتفاصيل مجموعة الأدوار التي تظهر، انقر فوق "تحرير" في المقطع "الأعضاء ".

4. في صفحة "اختيار الأعضاء" التي تظهر في "التحرير"، نفذ إحدى الخطوات التالية:

   • إذا لم يكن هناك أعضاء مجموعة أدوار، فانقر فوق "اختيار الأعضاء".
   • إذا كان هناك أعضاء مجموعة أدوار موجودين، فانقر فوق "تحرير"

5. في القائمة المنبثقة "اختيار الأعضاء " التي تظهر، نفذ إحدى الخطوات التالية:

   • انقر فوق "إضافة". في قائمة المستخدمين التي تظهر، حدد مستخدما واحدا أو أكثر. أو، يمكنك النقر فوق أيقونة البحث للبحث عن المستخدمين وتحديدهم.

     عند تحديد المستخدمين الذين تريد إضافتهم، انقر فوق "إضافة".

   • انقر فوق "إزالة". حدد عضوا واحدا أو أكثر من الأعضاء الموجودين. أو، يمكنك النقر فوق أيقونة البحث للبحث عن الأعضاء وتحديدهم.

     عند تحديد المستخدمين الذين تريد إزالتهم، انقر فوق "إزالة".

6. مرة أخرى في القائمة المنبثقة "اختيار الأعضاء "، انقر فوق "تم".

7. بالعودة إلى صفحة "التحرير" لاختيار الأعضاء ، انقر فوق "حفظ".

8. مرة أخرى على القائمة المنبثقة لتفاصيل مجموعة الأدوار، انقر فوق "تم".