Tildel sikkerhedsroller og -tilladelser i Microsoft Defender til virksomheder

I denne artikel beskrives det, hvordan du tildeler sikkerhedsroller og -tilladelser i Defender for Business.

Organisationens sikkerhedsteam skal have visse tilladelser til at udføre opgaver, f.eks.

• Konfiguration af Defender for Business
• Onboarding (eller fjernelse) af enheder
• Visning af rapporter om enheder og trusselsregistreringer
• Visning af hændelser og beskeder
• Svarhandlinger på registrerede trusler

Tilladelser tildeles via visse roller i Microsoft Entra ID. Disse roller kan tildeles i Microsoft 365 Administration eller i Microsoft Entra-administrationscenter.

Sådan gør du

1. Få mere at vide om roller i Defender for Business.
2. Få vist eller rediger rolletildelinger for dit sikkerhedsteam.
3. Fortsæt til de næste trin.

Roller i Defender for Business

I følgende tabel beskrives de tre roller, der kan tildeles i Defender for Business. Få mere at vide om administratorroller.

Tilladelsesniveau	Beskrivelse
Globale administratorer (også kaldet globale administratorer) Som bedste praksis skal du begrænse antallet af globale administratorer. Se Retningslinjer for sikkerhed for tildeling af roller.	Globale administratorer kan udføre alle slags opgaver. Den person, der har tilmeldt sig din virksomhed til Microsoft 365 eller Defender for Business, er som standard global administrator. Globale administratorer fuldfører typisk konfigurationsprocessen i Defender for Business, herunder onboardingenheder. Globale administratorer kan ændre indstillinger på tværs af alle Microsoft 365-portaler, f.eks.: - Microsoft 365 Administration (https://admin.microsoft.com) - Microsoft Defender portal (https://security.microsoft.com)
Sikkerhedsadministratorer (også kaldet sikkerhedsadministratorer)	Sikkerhedsadministratorer kan udføre følgende opgaver: - Få vist og administrer sikkerhedspolitikker – Få vist, reager på og administrer beskeder – Udfør svarhandlinger på enheder med registrerede trusler - Få vist sikkerhedsoplysninger og -rapporter Sikkerhedsadministratorer bruger generelt Microsoft Defender-portalen (https://security.microsoft.com) til at udføre sikkerhedsopgaver.
Sikkerhedslæser	Sikkerhedslæsere kan udføre følgende opgaver: - Få vist en liste over onboardede enheder - Få vist sikkerhedspolitikker – Få vist beskeder og registrerede trusler - Få vist sikkerhedsoplysninger og -rapporter Sikkerhedslæsere kan ikke tilføje eller redigere sikkerhedspolitikker og heller ikke onboarde enheder.

Få vist og rediger rolletildelinger

Vigtigt!

Microsoft anbefaler, at du kun giver personer adgang til det, de har brug for til at udføre deres opgaver. Vi kalder dette begreb færrest rettigheder for tilladelser. Du kan få mere at vide under Bedste praksis for mindst privilegeret adgang til programmer.

Du kan bruge Microsoft 365 Administration eller Microsoft Entra-administrationscenter til at få vist og redigere rolletildelinger.

Microsoft 365 Administration

1. Gå til Microsoft 365 Administration (https://admin.microsoft.com), og log på.

2. I navigationsruden skal du gå til Brugere>Aktive brugere.

3. Vælg en brugerkonto for at åbne vedkommendes pop op-rude.

4. Under fanen Konto under Roller skal du vælge Administrer roller.

5. Hvis du vil tilføje eller fjerne en rolle, skal du bruge en af følgende procedurer:

   Opgave	Procedure
   Føj en rolle til en brugerkonto	1. Vælg Administration centreret adgang, rul ned, og udvid derefter Vis alle efter kategori. 2. Vælg en af følgende roller: - Global administrator (angivet under Global) - Sikkerhedsadministrator (angivet under Sikkerhed & Overholdelse) - Sikkerhedslæser (angivet under Skrivebeskyttet) 3. Vælg Gem ændringer.
   Fjern en rolle fra en brugerkonto	1. Vælg enten Bruger (ingen administratorcenteradgang) for at fjerne alle administratorroller, eller fjern markeringen i afkrydsningsfeltet ud for en eller flere af de tildelte roller. 2. Vælg Gem ændringer.

Microsoft Entra-administrationscenter

1. Gå til Microsoft Entra-administrationscenter (https://entra.microsoft.com), og log på.

2. I navigationsruden skal du gå til Brugere>Alle brugere.

3. Vælg en brugerkonto for at åbne vedkommendes profil.

4. Hvis du vil tilføje eller fjerne en rolle, skal du bruge en af følgende procedurer:

   Opgave	Procedure
   Føj en rolle til en brugerkonto	1. Under Administrer skal du vælge Tildelte roller og derefter vælge + Tilføj tildelinger. 2. Søg for en af følgende roller, skal du vælge den og derefter vælge Tilføj for at tildele denne rolle til brugerkontoen. - Global administrator - Sikkerhedsadministrator - Sikkerhedslæser
   Fjern en rolle fra en brugerkonto	1. Vælg Tildelte roller under Administrer. 2. Vælg en eller flere administrative roller, og vælg derefter X Fjern tildelinger.

Næste trin

• Fortsæt til trin 4: Konfigurer mailmeddelelser til dit sikkerhedsteam.
• Trin 5: Onboard enheder for at Microsoft Defender til virksomheder