Zuweisen von Sicherheitsrollen und Berechtigungen in Microsoft Defender for Business

In diesem Artikel wird beschrieben, wie Sie Sicherheitsrollen und Berechtigungen in Defender for Business zuweisen.

Das Sicherheitsteam Ihres organization benötigt bestimmte Berechtigungen zum Ausführen von Aufgaben, z. B.

• Konfigurieren von Defender for Business
• Onboarding (oder Entfernen) von Geräten
• Anzeigen von Berichten zu Geräten und Bedrohungserkennungen
• Anzeigen von Incidents und Warnungen
• Ausführen von Reaktionsaktionen auf erkannte Bedrohungen

Berechtigungen werden über bestimmte Rollen im Microsoft Entra ID erteilt. Diese Rollen können im Microsoft 365 Admin Center oder im Microsoft Entra Admin Center zugewiesen werden.

Vorgehensweise

1. Erfahren Sie mehr über Defender für Unternehmen.
2. Anzeigen oder Bearbeiten von Rollenzuweisungen für Ihr Sicherheitsteam.
3. Fahren Sie mit den nächsten Schritten fort.

Rollen in Defender for Business

In der folgenden Tabelle werden die drei Rollen beschrieben, die in Defender for Business zugewiesen werden können. Weitere Informationen zu Administratorrollen.

Berechtigungsstufe	Beschreibung
Globale Administratoren (auch als globale Administratoren bezeichnet) Als bewährte Methode sollten Sie die Anzahl der globalen Administratoren begrenzen. Weitere Informationen finden Sie unter Sicherheitsrichtlinien für das Zuweisen von Rollen.	Globale Administratoren können alle Arten von Aufgaben ausführen. Die Person, die Ihr Unternehmen für Microsoft 365 oder Defender for Business registriert hat, ist standardmäßig ein globaler Administrator. Globale Administratoren schließen in der Regel den Setup- und Konfigurationsvorgang in Defender for Business ab, einschließlich des Onboardings von Geräten. Globale Administratoren können Einstellungen in allen Microsoft 365-Portalen ändern, z. B.: – Die Microsoft 365 Admin Center (https://admin.microsoft.com) – Microsoft Defender-Portal (https://security.microsoft.com)
Sicherheitsadministratoren (auch als Sicherheitsadministratoren bezeichnet)	Sicherheitsadministratoren können die folgenden Aufgaben ausführen: – Anzeigen und Verwalten von Sicherheitsrichtlinien – Anzeigen, Reagieren und Verwalten von Warnungen – Ausführen von Reaktionsaktionen auf Geräten mit erkannten Bedrohungen - Anzeigen von Sicherheitsinformationen und Berichten Im Allgemeinen verwenden Sicherheitsadministratoren das Microsoft Defender-Portal (https://security.microsoft.com), um Sicherheitsaufgaben auszuführen.
Benutzer mit Leseberechtigung für Sicherheitsfunktionen	Sicherheitsleseberechtigte können die folgenden Aufgaben ausführen: – Anzeigen einer Liste der integrierten Geräte – Anzeigen von Sicherheitsrichtlinien – Anzeigen von Warnungen und erkannten Bedrohungen - Anzeigen von Sicherheitsinformationen und Berichten Sicherheitsleseberechtigte können keine Sicherheitsrichtlinien hinzufügen oder bearbeiten und auch keine Geräte integrieren.

Anzeigen und Bearbeiten von Rollenzuweisungen

Wichtig

Microsoft empfiehlt, Personen nur Zugriff auf das zu gewähren, was sie zum Ausführen ihrer Aufgaben benötigen. Wir nennen dieses Konzept die geringste Berechtigung für Berechtigungen. Weitere Informationen finden Sie unter Bewährte Methoden für den Zugriff mit den geringsten Berechtigungen für Anwendungen.

Sie können die Microsoft 365 Admin Center oder die Microsoft Entra Admin Center verwenden, um Rollenzuweisungen anzuzeigen und zu bearbeiten.

Im Microsoft 365 Admin Center

1. Wechseln Sie zum Microsoft 365 Admin Center (https://admin.microsoft.com), und melden Sie sich an.

2. Navigieren Sie im Navigationsbereich zu Benutzer>Aktive Benutzer.

3. Wählen Sie ein Benutzerkonto aus, um den Flyoutbereich zu öffnen.

4. Wählen Sie auf der Registerkarte Konto unter Rollen die Option Rollen verwalten aus.

5. Führen Sie zum Hinzufügen oder Entfernen einer Rolle eines der folgenden Verfahren aus:

   Aufgabe	Verfahren
   Hinzufügen einer Rolle zu einem Benutzerkonto	1. Wählen Sie Admin zentrierenden Zugriff aus, scrollen Sie nach unten, und erweitern Sie dann Alle nach Kategorie anzeigen. 2. Wählen Sie eine der folgenden Rollen aus: – Globaler Administrator (unter Global aufgeführt) - Sicherheitsadministrator (unter Security & Compliance aufgeführt) - Sicherheitsleseberechtigter (unter Schreibgeschützt) 3. Wählen Sie Änderungen speichern aus.
   Entfernen einer Rolle aus einem Benutzerkonto	1. Wählen Sie entweder Benutzer (kein Admin Center-Zugriff) aus, um alle Administratorrollen zu entfernen, oder deaktivieren Sie das Kontrollkästchen neben einer oder mehreren der zugewiesenen Rollen. 2. Wählen Sie Änderungen speichern aus.

Microsoft Entra Admin Center

1. Wechseln Sie zum Microsoft Entra Admin Center (https://entra.microsoft.com), und melden Sie sich an.

2. Navigieren Sie im Navigationsbereich zu Benutzer>Alle Benutzer.

3. Wählen Sie ein Benutzerkonto aus, um ihr Profil zu öffnen.

4. Führen Sie zum Hinzufügen oder Entfernen einer Rolle eines der folgenden Verfahren aus:

   Aufgabe	Verfahren
   Hinzufügen einer Rolle zu einem Benutzerkonto	1. Wählen Sie unter Verwaltendie Option Zugewiesene Rollen und dann + Zuweisungen hinzufügen aus. 2. Search für eine der folgenden Rollen aus, wählen Sie sie aus, und wählen Sie dann Hinzufügen aus, um diese Rolle dem Benutzerkonto zuzuweisen. – Globaler Administrator – Sicherheitsadministrator - Sicherheitsleseberechtigter
   Entfernen einer Rolle aus einem Benutzerkonto	1. Wählen Sie unter Verwaltendie Option Zugewiesene Rollen aus. 2. Wählen Sie eine oder mehrere Administratorrollen und dann X Zuweisungen entfernen aus.

Nächste Schritte

• Fahren Sie mit Schritt 4: Einrichten von E-Mail-Benachrichtigungen für Ihr Sicherheitsteam fort.
• Schritt 5: Integrieren von Geräten in Microsoft Defender for Business