Brugerdefinerede roller i rollebaseret adgangskontrol for Microsoft 365 Defender

Bemærk

Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft 365 Defender.

Vigtigt

Nogle oplysninger relaterer til foreløbige produkter, som kan ændres væsentligt, før det frigives kommercielt. Microsoft påser ingen garantier, udtrykkelige eller underforståede, med hensyn til de oplysninger, du har angivet her.

Gælder for:

  • Microsoft 365 Defender

Der er to typer roller, der kan bruges til at få adgang til Microsoft 365 Defender:

  • Globale ad-Azure Active Directory-roller (Global Azure Active Directory)
  • Brugerdefinerede roller

Adgang til Microsoft 365 Defender kan administreres samlet ved hjælp af globale roller i Azure Active Directory (AAD)

Hvis du har brug for større fleksibilitet og kontrol over adgangen til specifikke produktdata, kan Microsoft 365 Defender adgang også administreres ved at oprette brugerdefinerede roller via hver enkelt respektive sikkerhedsportal.

En brugerdefineret rolle, der oprettes via Microsoft Defender for Endpoint, giver f.eks. adgang til de relevante produktdata, herunder slutpunktsdata i Microsoft 365 Defender portalen. På samme måde vil en brugerdefineret rolle, der oprettes via Microsoft Defender for Office 365, give adgang til de relevante produktdata, herunder mail & samarbejdsdata på Microsoft 365 Defender-portalen.

Brugere med eksisterende brugerdefinerede roller kan få adgang til data på Microsoft 365 Defender-portalen i henhold til deres eksisterende arbejdsbelastningstilladelser, uden at der kræves yderligere konfiguration.

Opret og administrer brugerdefinerede roller

Brugerdefinerede roller og tilladelser kan oprettes og administreres individuelt via hver af følgende sikkerhedsportaler:

Hver brugerdefineret rolle, der oprettes via en individuel portal, giver adgang til dataene i den relevante produktportal. En brugerdefineret rolle, der er oprettet via Microsoft Defender for Endpoint, tillader f.eks. kun adgang til Defender for Endpoint-data.

Tip

Du kan også få adgang til tilladelser og roller via Microsoft 365 Defender portalen ved at vælge Tilladelser & roller i navigationsruden. Adgang til Microsoft Defender for Cloud Apps administreres via Defender for Cloud Apps-portalen og styrer også adgang til Microsoft Defender for Identity. Se Microsoft Defender for Cloud Apps

Bemærk

Brugerdefinerede roller, der er oprettet i Microsoft Defender for Cloud Apps har også adgang til Microsoft Defender for Identity data. Brugere med rollerne Brugergruppeadministrator eller App/instance-administrator Microsoft Defender for Cloud Apps kan ikke få adgang til Microsoft Defender for Cloud Apps data via Microsoft 365 Defender portalen.

Administrer tilladelser og roller på Microsoft 365 Defender-portalen

Tilladelser og roller kan også administreres på Microsoft 365 Defender-portalen:

  1. Log på Microsoft 365 Defender-portalen på security.microsoft.com.
  2. Vælg Tilladelser & roller i navigationsruden.
  3. Under overskriften Tilladelser skal du vælge Roller.

Bemærk

Dette gælder kun for Defender for Office 365 og Defender for Endpoint. Andre arbejdsbelastninger skal have adgang til deres relevante portaler.

Påkrævede roller og tilladelser

I følgende tabel beskrives de roller og tilladelser, der kræves for at få adgang til hver samlet oplevelse i hver arbejdsbelastning. Roller, der er defineret i nedenstående tabel, refererer til brugerdefinerede roller på individuelle portaler og er ikke forbundet til globale roller i Azure AD, selvom de har samme navn.

Bemærk

Administration af hændelser kræver administrationsrettigheder til alle produkter, der er en del af hændelsen.

En af følgende roller er påkrævet for Microsoft 365 Defender En af følgende roller er påkrævet for Defender for Endpoint En af følgende roller er påkrævet for Defender for Office 365 En af følgende roller er påkrævet for Defender for Cloud Apps
Viser undersøgelsesdata:
  • Beskedside
  • Beskedkøer
  • Hændelser
  • Hændelseskø
  • Handlingscenter
Få vist data – sikkerhedshandlinger
  • Administrer beskeder kun for visning
  • Organisationskonfiguration
  • Overvågningslogge
  • Overvågningslogge kun for visning
  • Sikkerhedslæser
  • Sikkerhedsadministrator
  • Kun visningsmodtagere
  • Global administrator
  • Sikkerhedsadministrator
  • Overholdelsesadministrator
  • Sikkerhedsoperator
  • Sikkerhedslæser
  • Global læser
Visning af jagtdata Få vist data – sikkerhedshandlinger
  • Sikkerhedslæser
  • Sikkerhedsadministrator
  • Kun visningsmodtagere
  • Global administrator
  • Sikkerhedsadministrator
  • Overholdelsesadministrator
  • Sikkerhedsoperator
  • Sikkerhedslæser
  • Global læser
Administration af beskeder og hændelser Undersøgelse af beskeder
  • Administrer beskeder
  • Sikkerhedsadministrator
  • Global administrator
  • Sikkerhedsadministrator
  • Overholdelsesadministrator
  • Sikkerhedsoperator
  • Sikkerhedslæser
Afhjælpning af handlingscenter Aktive afhjælpningshandlinger – sikkerhedshandlinger Søg og fjern
Angivelse af brugerdefinerede registreringer Administrer sikkerhedsindstillinger
  • Administrer beskeder
  • Sikkerhedsadministrator
  • Global administrator
  • Sikkerhedsadministrator
  • Overholdelsesadministrator
  • Sikkerhedsoperator
  • Sikkerhedslæser
  • Global læser
Threat Analytics Beskeder og hændelsesdata:
  • Få vist data – sikkerhedshandlinger
TVM-afhjælpninger:
  • Få vist data – trussel og håndtering af sikkerhedsrisici
Beskeder og hændelsesdata:
  • Administrer beskeder kun for visning
  • Administrer beskeder
  • Organisationskonfiguration
  • Overvågningslogge
  • Overvågningslogge kun for visning
  • Sikkerhedslæser
  • Sikkerhedsadministrator
  • Kun visningsmodtagere
Forhindrede mailforsøg:
  • Sikkerhedslæser
  • Sikkerhedsadministrator
  • Kun visningsmodtagere
Ikke tilgængelig for Defender for Cloud Apps- eller MDI-brugere

Hvis du f.eks. vil have vist jagtdata fra Microsoft Defender for Endpoint, skal du have tilladelse til at vise datasikkerhedshandlinger.

På samme måde kræver brugerne en af følgende roller for at få vist jagtdata fra Microsoft Defender for Office 365:

  • Få vist datasikkerhedshandlinger
  • Sikkerhedslæser
  • Sikkerhedsadministrator
  • Kun visningsmodtagere