Administrer adgang til Microsoft Defender XDR med Microsoft Entra globale roller
Bemærk!
Microsoft Defender XDR brugere kan nu drage fordel af en central løsning til administration af tilladelser til at styre brugeradgang og tilladelser på tværs af forskellige Microsoft-sikkerhedsløsninger. Få mere at vide om Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC).
Gælder for:
- Microsoft Defender XDR
Du kan administrere adgang til Microsoft Defender XDR på to måder:
- Globale Microsoft Entra roller
- Brugerdefineret rolleadgang
Konti, der er tildelt følgende globale Microsoft Entra roller, kan få adgang til Microsoft Defender XDR funktionalitet og data:
- Global administrator
- Sikkerhedsadministrator
- Sikkerhedsoperator
- Global læser
- Sikkerhedslæser
Hvis du vil gennemse konti med disse roller, skal du få vist Tilladelser på portalen Microsoft Defender.
Brugerdefineret rolleadgang er en funktion i Microsoft Defender XDR, der giver dig mulighed for at administrere adgang til bestemte data, opgaver og egenskaber i Microsoft Defender XDR. Brugerdefinerede roller giver mere kontrol end globale Microsoft Entra roller, hvilket kun giver brugerne den adgang, de har brug for, med de roller, der er mindst tilladte. Brugerdefinerede roller kan oprettes ud over globale Microsoft Entra roller. Få mere at vide om brugerdefinerede roller.
Bemærk!
Denne artikel gælder kun for administration af globale Microsoft Entra roller. Du kan få flere oplysninger om brug af brugerdefineret rollebaseret adgangskontrol under Brugerdefinerede roller til rollebaseret adgangskontrol
Adgang til funktionalitet
Adgang til bestemte funktioner bestemmes af din Microsoft Entra rolle. Kontakt en global administrator, hvis du har brug for adgang til bestemte funktioner, der kræver, at du eller din brugergruppe tildeles en ny rolle.
Godkend ventende automatiserede opgaver
Automatiseret undersøgelse og afhjælpning kan udføre handlinger på mails, videresende regler, filer, fastholdelsesmekanismer og andre artefakter, der blev fundet under undersøgelser. Hvis du vil godkende eller afvise ventende handlinger, der kræver eksplicit godkendelse, skal du have visse roller tildelt i Microsoft 365. Du kan få mere at vide under Tilladelser i Løsningscenter.
Adgang til data
Adgang til Microsoft Defender XDR data kan styres ved hjælp af det område, der er tildelt brugergrupper i Microsoft Defender for Endpoint rollebaseret adgangskontrol. Hvis din adgang ikke er blevet begrænset til et bestemt sæt enheder i Defender for Endpoint, har du fuld adgang til data i Microsoft Defender XDR. Når din konto er begrænset, kan du dog kun se data om enhederne i dit område.
Hvis du f.eks. kun tilhører én brugergruppe med en Microsoft Defender for Endpoint rolle, og den pågældende brugergruppe kun har fået adgang til salgsenheder, kan du kun se data om salgsenheder i Microsoft Defender XDR. Få mere at vide om RBAC-indstillinger i Microsoft Defender for Endpoint
Microsoft Defender for Cloud Apps adgangskontrolelementer
I prøveversionen gennemtvinger Microsoft Defender XDR ikke adgangskontrolelementer, der er baseret på indstillingerne for Defender for Cloud Apps. Adgangen til Microsoft Defender XDR data påvirkes ikke af disse indstillinger.
Relaterede artikler
- Brugerdefinerede roller i rollebaseret adgangskontrol for Microsoft Defender XDR
- Microsoft Entra indbyggede roller
- Microsoft Defender for Endpoint RBAC
- Defender for Cloud Apps-roller
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om