Oprávnění na portálu Microsoft 365 Defender

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro

Musíte spravovat scénáře zabezpečení, které zahrnují všechny služby Microsoft 365. A potřebujete flexibilitu, abyste správným správcům mohli udělit oprávnění správným lidem ve vaší organizaci.

Portál Microsoft 365 Defender podporuje https://security.microsoft.com přímou správu oprávnění pro uživatele, kteří provádějí úlohy zabezpečení v Microsoft 365. Pomocí portálu Microsoft 365 Defender ke správě oprávnění můžete centrálně spravovat oprávnění pro všechny úlohy související se zabezpečením.

Pokud chcete spravovat oprávnění na portálu Microsoft 365 Defender, přejděte na Oprávnění & role nebo https://security.microsoft.com/securitypermissions. Na portálu Microsoft 365 Defender musíte být globálním správcem nebo členem skupiny rolí Správa organizace. Konkrétně role Správa rolí umožňuje uživatelům zobrazovat, vytvářet a upravovat skupiny rolí na portálu Microsoft 365 Defender a ve výchozím nastavení je tato role přiřazena pouze skupině rolí Správa organizace.

Poznámka

Informace o oprávněních na portálu dodržování předpisů Microsoft Purview najdete v tématu Oprávnění na portálu dodržování předpisů Microsoft Purview.

Vztah členů, rolí a skupin rolí

Oprávnění na portálu Microsoft 365 Defender jsou založená na modelu oprávnění řízení přístupu na základě role (RBAC). RBAC je stejný model oprávnění, který používá většina Microsoft 365 služeb, takže pokud znáte strukturu oprávnění v těchto službách, bude udělení oprávnění na portálu Microsoft 365 Defender velmi známé.

Role uděluje oprávnění k provádění sady úkolů.

Skupina rolí je sada rolí, která umožňuje uživatelům provádět svou práci na portálu Microsoft 365 Defender.

portálu Microsoft 365 Defender obsahuje výchozí skupiny rolí pro nejběžnější úlohy a funkce, které budete muset přiřadit. Obecně doporučujeme, abyste do výchozích skupin rolí jednoduše přidali jednotlivé uživatele jako členy .

Vztah skupiny rolí k jejím rolím a členům

Role a skupiny rolí na portálu Microsoft 365 Defender

Na stránce Oprávnění & role na https://security.microsoft.com/securitypermissions portálu Microsoft 365 Defender jsou k dispozici následující typy rolí a skupin rolí:

  • Role Azure AD: Můžete zobrazit role a přiřazené uživatele, ale nemůžete je spravovat přímo na portálu Microsoft 365 Defender. Role Azure AD jsou centrální role, které přiřazují oprávnění všem Microsoft 365 službám.

  • Role spolupráce & e-mailu: Jedná se o stejné skupiny rolí, které jsou dostupné v Centru dodržování předpisů & zabezpečení, ale můžete je spravovat přímo na portálu Microsoft 365 Defender. Oprávnění, která tady přiřadíte, jsou specifická pro portál Microsoft 365 Defender, portál dodržování předpisů Microsoft Purview a Centrum dodržování předpisů & zabezpečení a nepokrývají všechna oprávnění potřebná v jiných úlohách Microsoft 365.

Stránka Oprávnění & role na portálu Microsoft 365 Defender

Role Azure AD na portálu Microsoft 365 Defender

Když otevřete portál https://security.microsoft.com Microsoft 365 Defender a přejdete na Role > spolupráce e-mailu & Oprávnění & role > Role > Azure AD (nebo přímo nahttps://security.microsoft.com/aadpermissions), zobrazí se role Azure AD popsané v této části.

Když vyberete roli, zobrazí se informační rámeček s podrobnostmi, který obsahuje popis role a přiřazení uživatelů. Pokud ale chcete tato přiřazení spravovat, musíte v informačním rámečku s podrobnostmi kliknout na Spravovat členy v Azure AD .

Odkaz pro správu oprávnění v Azure Active Directory

Další informace najdete v tématu Zobrazení a přiřazení rolí správce v Azure Active Directory.

Role Popis
Globální správce Přístup ke všem funkcím pro správu ve všech službách Microsoft 365. Jiné role správce můžou přiřazovat jenom globální správci. Další informace najdete v tématu Globální správce / Správce společnosti.
Správce dat dodržování předpisů Sledujte data vaší organizace napříč Microsoft 365, ujistěte se, že jsou chráněná, a získejte přehled o všech problémech, které vám pomůžou zmírnit rizika. Další informace najdete v tématu Správce dat dodržování předpisů.
Správce dodržování předpisů Pomozte vaší organizaci dodržovat všechny zákonné požadavky, spravovat případy eDiscovery a udržovat zásady správného řízení dat napříč Microsoft 365 umístěními, identitami a aplikacemi. Další informace najdete v tématu Správce dodržování předpisů.
Operátor zabezpečení Zobrazte, prošetřujte a reagujte na aktivní hrozby pro uživatele, zařízení a obsah Microsoft 365. Další informace naleznete v tématu Operátor zabezpečení.
Čtenář zabezpečení Zobrazte a prozkoumejte aktivní hrozby pro uživatele, zařízení a obsah Microsoft 365, ale (na rozdíl od operátora zabezpečení) nemají oprávnění reagovat provedením akce. Další informace naleznete v tématu Čtenář zabezpečení.
Správce zabezpečení Celkové zabezpečení vaší organizace můžete řídit správou zásad zabezpečení, kontrolou analýz zabezpečení a sestav napříč Microsoft 365 produkty a udržováním přehledu o hrozbách. Další informace naleznete v tématu Správce zabezpečení.
Globální čtenář Verze role Globální správce jen pro čtení. Umožňuje zobrazit všechna nastavení a informace pro správu napříč Microsoft 365. Další informace naleznete v tématu Globální čtenář.
Správce simulace útoku Vytvářejte a spravujte všechny aspekty vytváření simulace útoku , spouštění/plánování simulace a kontrolu výsledků simulace. Další informace najdete v tématu Správce simulace útoku.
Autor datové části útoku Vytvořte datové části útoku, ale ve skutečnosti je nespouštějte ani neplánujte. Další informace najdete v tématu Autor datové části útoku.

Role spolupráce & e-mailu na portálu Microsoft 365 Defender

Když otevřete portál https://security.microsoft.com Microsoft 365 Defender a přejdete na Role > spolupráce e-mailu & Oprávnění & role > E-mail & role > spolupráce (nebo přímo nahttps://security.microsoft.com/emailandcollabpermissions), uvidíte stejné skupiny rolí, které jsou dostupné v Centru dodržování předpisů & zabezpečení.

Úplné informace o těchto skupinách rolí najdete v tématu Oprávnění v Centru zabezpečení & dodržování předpisů.

Úprava členství v roli spolupráce & e-mailu na portálu Microsoft 365 Defender

  1. Na portálu Microsoft 365 Defender přejděte https://security.microsoft.comna Role > spolupráce e-mailu & Oprávnění & role > E-mail & role > spolupráce. Pokud chcete přejít přímo na stránku Oprávnění , použijte příkaz https://security.microsoft.com/emailandcollabpermissions.

  2. Na stránce Oprávnění vyberte ze seznamu skupinu rolí, kterou chcete upravit. Kliknutím na záhlaví sloupce Název můžete seznam seřadit podle názvu, nebo můžete kliknout na ikonu Hledat. a vyhledejte skupinu rolí.

  3. V zobrazeném informačním rámečku s podrobnostmi skupiny rolí klikněte v části Členové na Upravit.

  4. Na stránce Pro úpravy zvolte členy , která se zobrazí, proveďte jeden z následujících kroků:

    • Pokud nejsou žádní členové skupiny rolí, klikněte na Zvolit členy.
    • Pokud existují členové skupiny rolí, klikněte na Upravit.
  5. V informačním rámečku Zvolit členy , který se zobrazí, proveďte jeden z následujících kroků:

    • Klikněte na Doplňky. V seznamu uživatelů, které se zobrazí, vyberte jednoho nebo více uživatelů. Nebo můžete kliknout na ikonu Hledat. a vyberte uživatele.

      Až vyberete uživatele, které chcete přidat, klikněte na Přidat.

    • Klikněte na Odebrat. Vyberte jeden nebo více existujících členů. Nebo můžete kliknout na ikonu Hledat. a vyberte členy.

      Až vyberete uživatele, které chcete odebrat, klikněte na Odebrat.

  6. Zpátky na informačním rámečku Zvolit členy klikněte na Hotovo.

  7. Zpátky na stránce Pro úpravy zvolte členy a klikněte na Uložit.

  8. Zpátky na informačním rámečku s podrobnostmi o skupině rolí klikněte na Hotovo.