Správa přístupu k Microsoft Defender XDR pomocí globálních rolí Microsoft Entra

Poznámka

Microsoft Defender XDR uživatelé teď můžou využít centralizované řešení správy oprávnění k řízení přístupu a oprávnění uživatelů v různých řešeních zabezpečení Microsoftu. Přečtěte si další informace o Microsoft Defender XDR sjednoceného řízení přístupu na základě role (RBAC).

Platí pro:

• Microsoft Defender XDR

Existují dva způsoby, jak spravovat přístup k Microsoft Defender XDR:

• Globální Microsoft Entra role
• Přístup k vlastní roli

Účty přiřazené k následujícím rolím globálního Microsoft Entra mají přístup k funkcím a datům Microsoft Defender XDR:

• Globální správce
• Správce zabezpečení
• Operátor zabezpečení
• Globální čtenář
• Čtenář zabezpečení

Pokud chcete zkontrolovat účty s těmito rolemi, zobrazte oprávnění na portálu Microsoft Defender.

Přístup k vlastní roli je funkce v Microsoft Defender XDR, která umožňuje spravovat přístup ke konkrétním datům, úkolům a možnostem v Microsoft Defender XDR. Vlastní role nabízejí větší kontrolu než globální Microsoft Entra role a poskytují uživatelům pouze potřebný přístup s nejméně nezbytnými rolemi. Kromě globálních Microsoft Entra rolí je možné vytvořit i vlastní role. Přečtěte si další informace o vlastních rolích.

Poznámka

Tento článek se týká jenom správy globálních Microsoft Entra rolí. Další informace o používání vlastního řízení přístupu na základě role najdete v tématu Vlastní role pro řízení přístupu na základě role.

Přístup k funkcím

Přístup ke konkrétním funkcím určuje vaše role Microsoft Entra. Pokud potřebujete přístup ke konkrétním funkcím, které vyžadují, aby vám nebo vaší skupině uživatelů byla přiřazena nová role, obraťte se na globálního správce.

Schválení čekajících automatizovaných úloh

Automatizované prověřování a náprava můžou provádět akce u e-mailů, pravidel přeposílání, souborů, mechanismů trvalosti a dalších artefaktů nalezených během vyšetřování. Pokud chcete schválit nebo odmítnout čekající akce, které vyžadují explicitní schválení, musíte mít v Microsoftu 365 přiřazené určité role. Další informace najdete v tématu Oprávnění Centra akcí.

Přístup k datům

Přístup k datům Microsoft Defender XDR je možné řídit pomocí oboru přiřazeného skupinám uživatelů v Microsoft Defender for Endpoint řízení přístupu na základě role (RBAC). Pokud váš přístup není vymezený na konkrétní sadu zařízení v Defenderu for Endpoint, budete mít úplný přístup k datům v Microsoft Defender XDR. Jakmile ale bude váš účet vymezený, uvidíte jenom data o zařízeních ve vašem oboru.

Pokud například patříte pouze do jedné skupiny uživatelů s rolí Microsoft Defender for Endpoint a tato skupina uživatelů má přístup pouze k prodejním zařízením, zobrazí se v Microsoft Defender XDR jenom data o prodejních zařízeních. Další informace o nastavení RBAC v Microsoft Defender for Endpoint

Microsoft Defender for Cloud Apps řízení přístupu

Ve verzi Preview Microsoft Defender XDR nevynucuje řízení přístupu na základě nastavení Defenderu for Cloud Apps. Tato nastavení nemají vliv na přístup k Microsoft Defender XDR datům.

Související články

• Vlastní role v řízení přístupu na základě role pro Microsoft Defender XDR
• Microsoft Entra předdefinovaných rolí
• Microsoft Defender for Endpoint RBAC
• Role Defenderu for Cloud Apps

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.