Přiřazení rolí zabezpečení a oprávnění v Microsoft Defender pro firmy

  • Článek

Tento článek popisuje, jak přiřadit role zabezpečení a oprávnění v Defenderu pro firmy.

Vizuál znázorňující krok 3 – přiřazení rolí a oprávnění zabezpečení v Defenderu pro firmy

Bezpečnostní tým vaší organizace potřebuje určitá oprávnění k provádění úkolů, například

  • Konfigurace Defenderu pro firmy
  • Onboarding (nebo odebrání) zařízení
  • Zobrazení sestav o zařízeních a detekcích hrozeb
  • Zobrazení incidentů a výstrah
  • Provádění akcí reakce na zjištěné hrozby

Oprávnění se udělují prostřednictvím určitých rolí v Microsoft Entra ID. Tyto role je možné přiřadit v Centrum pro správu Microsoftu 365 nebo v Centrum pro správu Microsoft Entra.

Co dělat

  1. Seznamte se s rolemi v Defenderu pro firmy.
  2. Umožňuje zobrazit nebo upravit přiřazení rolí pro bezpečnostní tým.
  3. Přejděte k dalším krokům.

Role v Defenderu pro firmy

Následující tabulka popisuje tři role, které je možné přiřadit v Defenderu pro firmy. Přečtěte si další informace o rolích správců.

Úroveň oprávnění Popis
Globální správci (označovaní také jako globální správci)

Osvědčeným postupem je omezit počet globálních správců. Viz Pokyny k zabezpečení pro přiřazování rolí.		 Globální správci můžou provádět všechny druhy úloh. Osoba, která zaregistrovala vaši společnost pro Microsoft 365 nebo Defender pro firmy, je ve výchozím nastavení globálním správcem. Globální správci obvykle dokončí proces nastavení a konfigurace v Defenderu pro firmy, včetně onboardingu zařízení.

Globální správci můžou měnit nastavení na všech portálech Microsoftu 365, například:
- Centrum pro správu Microsoftu 365 (https://admin.microsoft.com)
- Microsoft Defender portál (https://security.microsoft.com)
Správci zabezpečení (označovaní také jako správci zabezpečení) Správci zabezpečení můžou provádět následující úlohy:
– Zobrazení a správa zásad zabezpečení
– Zobrazení, reakce na výstrahy a správa výstrah
– Provádění akcí reakce na zařízeních se zjištěnými hrozbami
– Zobrazení informací o zabezpečení a sestav

Obecně platí, že správci zabezpečení používají k provádění úloh zabezpečení portál Microsoft Defender (https://security.microsoft.com).
Čtenář zabezpečení Čtenáři zabezpečení můžou provádět následující úlohy:
– Zobrazení seznamu onboardovaných zařízení
– Zobrazení zásad zabezpečení
– Zobrazení výstrah a zjištěných hrozeb
– Zobrazení informací o zabezpečení a sestav

Čtenáři zabezpečení nemůžou přidávat ani upravovat zásady zabezpečení ani onboardovat zařízení.

Zobrazení a úprava přiřazení rolí

Důležité

Microsoft doporučuje, abyste uživatelům udělili přístup jenom k tomu, co potřebují k provádění svých úkolů. Tento koncept označujeme jako nejnižší oprávnění pro oprávnění. Další informace najdete v tématu Osvědčené postupy pro přístup s nejnižšími oprávněními pro aplikace.

K zobrazení a úpravě přiřazení rolí můžete použít Centrum pro správu Microsoftu 365 nebo Centrum pro správu Microsoft Entra.

  1. Přejděte na Centrum pro správu Microsoftu 365 (https://admin.microsoft.com) a přihlaste se.

  2. V navigačním podokně přejděte na Uživatelé>Aktivní uživatelé.

  3. Výběrem uživatelského účtu otevřete jeho informační podokno.

  4. Na kartě Účet v části Role vyberte Spravovat role.

  5. Pokud chcete přidat nebo odebrat roli, použijte jeden z následujících postupů:

    Úloha Postup
    Přidání role k uživatelskému účtu 1. Vyberte přístup Správa center, posuňte se dolů a rozbalte Zobrazit vše podle kategorie.

    2. Vyberte jednu z následujících rolí:

    – Globální správce (uvedený v části Globální)
    – Správce zabezpečení (uvedený v části Zabezpečení & Dodržování předpisů)
    – Čtenář zabezpečení (uvedený v části Jen pro čtení)

    3. Vyberte Uložit změny.
    Odebrání role z uživatelského účtu 1. Pokud chcete odebrat všechny role správce, vyberte Možnost Uživatel (bez přístupu do Centra pro správu), nebo zrušte zaškrtnutí políčka vedle jedné nebo více přiřazených rolí.

    2. Vyberte Uložit změny.

Další kroky