Brugerdefinerede roller i rollebaseret adgangskontrol for Microsoft 365 Defender

Er denne side nyttig?

Har du yderligere feedback?

Feedback sendes til Microsoft: Når du trykker på knappen Indsend, bruges din feedback til at forbedre Microsofts produkter og tjenester. Politik om beskyttelse af personlige oplysninger.

Bemærk

Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft 365 Defender.

Vigtigt

Nogle oplysninger relaterer til foreløbige produkter, som kan ændres væsentligt, før det frigives kommercielt. Microsoft påser ingen garantier, udtrykkelige eller underforståede, med hensyn til de oplysninger, du har angivet her.

Gælder for:

• Microsoft 365 Defender

Der er to typer roller, der kan bruges til at få adgang til Microsoft 365 Defender:

• Globale ad-Azure Active Directory-roller (Global Azure Active Directory)
• Brugerdefinerede roller

Adgang til Microsoft 365 Defender kan administreres samlet ved hjælp af globale roller i Azure Active Directory (AAD)

Hvis du har brug for større fleksibilitet og kontrol over adgangen til specifikke produktdata, kan Microsoft 365 Defender adgang også administreres ved at oprette brugerdefinerede roller via hver enkelt respektive sikkerhedsportal.

En brugerdefineret rolle, der oprettes via Microsoft Defender for Endpoint, giver f.eks. adgang til de relevante produktdata, herunder slutpunktsdata i Microsoft 365 Defender portalen. På samme måde vil en brugerdefineret rolle, der oprettes via Microsoft Defender for Office 365, give adgang til de relevante produktdata, herunder mail & samarbejdsdata på Microsoft 365 Defender-portalen.

Brugere med eksisterende brugerdefinerede roller kan få adgang til data på Microsoft 365 Defender-portalen i henhold til deres eksisterende arbejdsbelastningstilladelser, uden at der kræves yderligere konfiguration.

Opret og administrer brugerdefinerede roller

Brugerdefinerede roller og tilladelser kan oprettes og administreres individuelt via hver af følgende sikkerhedsportaler:

• Microsoft Defender for Endpoint – rediger roller i Microsoft Defender for Endpoint
• Microsoft Defender for Office 365 – tilladelser i Security & Compliance Center
• Microsoft Defender for Cloud Apps – administrer administratoradgang

Hver brugerdefineret rolle, der oprettes via en individuel portal, giver adgang til dataene i den relevante produktportal. En brugerdefineret rolle, der er oprettet via Microsoft Defender for Endpoint, tillader f.eks. kun adgang til Defender for Endpoint-data.

Tip

Du kan også få adgang til tilladelser og roller via Microsoft 365 Defender portalen ved at vælge Tilladelser & roller i navigationsruden. Adgang til Microsoft Defender for Cloud Apps administreres via Defender for Cloud Apps-portalen og styrer også adgang til Microsoft Defender for Identity. Se Microsoft Defender for Cloud Apps

Bemærk

Brugerdefinerede roller, der er oprettet i Microsoft Defender for Cloud Apps har også adgang til Microsoft Defender for Identity data. Brugere med rollerne Brugergruppeadministrator eller App/instance-administrator Microsoft Defender for Cloud Apps kan ikke få adgang til Microsoft Defender for Cloud Apps data via Microsoft 365 Defender portalen.

Administrer tilladelser og roller på Microsoft 365 Defender-portalen

Tilladelser og roller kan også administreres på Microsoft 365 Defender-portalen:

1. Log på Microsoft 365 Defender-portalen på security.microsoft.com.
2. Vælg Tilladelser & roller i navigationsruden.
3. Under overskriften Tilladelser skal du vælge Roller.

Bemærk

Dette gælder kun for Defender for Office 365 og Defender for Endpoint. Andre arbejdsbelastninger skal have adgang til deres relevante portaler.

Påkrævede roller og tilladelser

I følgende tabel beskrives de roller og tilladelser, der kræves for at få adgang til hver samlet oplevelse i hver arbejdsbelastning. Roller, der er defineret i nedenstående tabel, refererer til brugerdefinerede roller på individuelle portaler og er ikke forbundet til globale roller i Azure AD, selvom de har samme navn.

Bemærk

Administration af hændelser kræver administrationsrettigheder til alle produkter, der er en del af hændelsen.

En af følgende roller er påkrævet for Microsoft 365 Defender	En af følgende roller er påkrævet for Defender for Endpoint	En af følgende roller er påkrævet for Defender for Office 365	En af følgende roller er påkrævet for Defender for Cloud Apps
Viser undersøgelsesdata: Beskedside Beskedkøer Hændelser Hændelseskø Handlingscenter	Få vist data – sikkerhedshandlinger	Administrer beskeder kun for visning Organisationskonfiguration Overvågningslogge Overvågningslogge kun for visning Sikkerhedslæser Sikkerhedsadministrator Kun visningsmodtagere	Global administrator Sikkerhedsadministrator Overholdelsesadministrator Sikkerhedsoperator Sikkerhedslæser Global læser
Visning af jagtdata	Få vist data – sikkerhedshandlinger	Sikkerhedslæser Sikkerhedsadministrator Kun visningsmodtagere	Global administrator Sikkerhedsadministrator Overholdelsesadministrator Sikkerhedsoperator Sikkerhedslæser Global læser
Administration af beskeder og hændelser	Undersøgelse af beskeder	Administrer beskeder Sikkerhedsadministrator	Global administrator Sikkerhedsadministrator Overholdelsesadministrator Sikkerhedsoperator Sikkerhedslæser
Afhjælpning af handlingscenter	Aktive afhjælpningshandlinger – sikkerhedshandlinger	Søg og fjern
Angivelse af brugerdefinerede registreringer	Administrer sikkerhedsindstillinger	Administrer beskeder Sikkerhedsadministrator	Global administrator Sikkerhedsadministrator Overholdelsesadministrator Sikkerhedsoperator Sikkerhedslæser Global læser
Threat Analytics	Beskeder og hændelsesdata: Få vist data – sikkerhedshandlinger TVM-afhjælpninger: Få vist data – trussel og håndtering af sikkerhedsrisici	Beskeder og hændelsesdata: Administrer beskeder kun for visning Administrer beskeder Organisationskonfiguration Overvågningslogge Overvågningslogge kun for visning Sikkerhedslæser Sikkerhedsadministrator Kun visningsmodtagere Forhindrede mailforsøg: Sikkerhedslæser Sikkerhedsadministrator Kun visningsmodtagere	Ikke tilgængelig for Defender for Cloud Apps- eller MDI-brugere

Hvis du f.eks. vil have vist jagtdata fra Microsoft Defender for Endpoint, skal du have tilladelse til at vise datasikkerhedshandlinger.

På samme måde kræver brugerne en af følgende roller for at få vist jagtdata fra Microsoft Defender for Office 365:

• Få vist datasikkerhedshandlinger
• Sikkerhedslæser
• Sikkerhedsadministrator
• Kun visningsmodtagere

Relaterede emner

• RBAC-roller
• Administrer adgang til Microsoft 365 Defender
• Administrer administratoradgang til Defender for Cloud Apps