Přiřazení přístupu uživatele

Platí pro:

• Microsoft Entra ID
• Office 365
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Defender for Endpoint podporuje dva způsoby správy oprávnění:

• Základní správa oprávnění: Nastavte oprávnění na úplný přístup nebo jen pro čtení.
• Řízení přístupu na základě role (RBAC): Nastavte podrobná oprávnění definováním rolí, přiřazením Microsoft Entra skupin uživatelů k rolím a udělením přístupu ke skupinám zařízení skupinám uživatelů. Další informace o řízení přístupu na základě role najdete v tématu Správa přístupu k portálu pomocí řízení přístupu na základě role.

Poznámka

Pokud jste už přiřadili základní oprávnění, můžete kdykoli přepnout na RBAC. Než přejdete, zvažte následující:

• Uživatelům s úplným přístupem (uživatelům s přiřazenou rolí adresáře globálního správce nebo správce zabezpečení v Microsoft Entra ID) se automaticky přiřadí výchozí role správce defenderu for Endpoint, která má také úplný přístup. Po přepnutí na RBAC je možné přiřadit roli správce Defenderu for Endpoint další Microsoft Entra skupiny uživatelů. Oprávnění pomocí RBAC můžou spravovat jenom uživatelé s rolí správce Defenderu for Endpoint.
• Uživatelé, kteří mají přístup jen pro čtení (čtenáři zabezpečení), ztratí přístup k portálu, dokud jim nebude přiřazena role. Mějte na paměti, že v rámci řízení přístupu na základě role je možné přiřadit jenom Microsoft Entra skupinám uživatelů.
• Po přepnutí na RBAC nebudete moct přepnout zpět na používání základní správy oprávnění.

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Související témata

• Použití základních oprávnění pro přístup k portálu
• Správa přístupu k portálu pomocí RBAC

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.