Berechtigungen im Microsoft 365 Defender-Portal

Wichtig

Das verbesserte Microsoft 365 Defender-Portal ist jetzt verfügbar. Diese neue Oberfläche bringt Defender für Endpunkt, Defender für Office 365, Microsoft 365 Defender und mehr in das Microsoft 365 Defender Portal. Erfahren Sie, was es Neues gibt.

Gilt für

Ihre Organisation muss Sicherheitsszenarien verwalten, die alle Microsoft 365-Dienste umfassen. Und Sie benötigen die Flexibilität, die richtigen Administratorberechtigungen für die richtigen Personen in Ihrer Organisation bereitzustellen.

Das Microsoft 365 Defender-Portal in https://security.microsoft.com unterstützt das direkte Verwalten von Berechtigungen für Benutzer, die Sicherheitsaufgaben in Microsoft 365 ausführen. Mithilfe des Microsoft 365 Defender-Portal können Sie Berechtigungen zentral für alle Aufgaben im Zusammenhang mit Sicherheit verwalten.

Zum Verwalten von Berechtigungen wechseln Sie im Microsoft 365 Defender-Portal zu Berechtigungen und Rollen oder https://security.microsoft.com/securitypermissions. Sie müssen ein globaler Administrator oder ein Mitglied der Rollengruppe Organisationsverwaltung im Microsoft 365 Defender-Portal sein. Insbesondere ermöglicht die Rolle Rollenverwaltung Benutzern das Anzeigen, Erstellen und Ändern von Rollengruppen im Microsoft 365 Defender-Portal. Standardmäßig wird diese Rolle nur der Rollengruppe Organisationsverwaltung zugewiesen.

Hinweis

Informationen zu Berechtigungen im Microsoft 365 Compliance Center finden Sie unter Berechtigungen im Microsoft 365 Compliance Center.

Beziehung zwischen Mitgliedern, Rollen und Rollengruppen

Die Berechtigungen im Microsoft 365 Defender-Portal basieren auf dem Berechtigungsmodell der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC). Das RBAC ist das gleiche Berechtigungsmodell, das von den meisten Microsoft 365-Diensten verwendet wird. Wenn Sie sich also mit der Berechtigungsstruktur in diesen Diensten auskennen, wird Ihnen das Erteilen von Berechtigungen im Microsoft 365 Defender-Portal sehr vertraut sein.

Eine Rolle erteilt ihnen die Berechtigungen zum Ausführen einer Reihe von Aufgaben.

Eine Rollengruppe besteht aus einer Reihe von Rollen, mit denen Personen ihre Aufgaben im Microsoft 365 Defender-Portal erfüllen können.

Das Microsoft 365 Defender-Portal enthält Standardrollengruppen für die gängigsten Aufgaben und am häufigsten verwendeten Funktionen, die Sie zuweisen müssen. Allgemein empfiehlt es sich, den Standardrollengruppen einzelne Benutzer einfach als Mitglieder hinzuzufügen.

Diagramm mit dem Verhältnis von Rollengruppen zu Rollen und Elementen.

Rollen und Rollengruppen im Microsoft 365 Defender-Portal

Die folgenden Arten von Rollen und Rollengruppen sind im Microsoft 365 Defender-Portal unter Berechtigungen und Rollen verfügbar:

  • Azure AD-Rollen: Sie können die Rollen und zugewiesenen Benutzer anzeigen, sie aber nicht direkt im Microsoft 365 Defender-Portal verwalten. Azure AD-Rollen sind zentrale Rollen, die Berechtigungen für alle Microsoft 365-Dienste zuweisen.

  • Rollen für E-Mails und Zusammenarbeit: Hierbei handelt es sich um dieselben Rollengruppen, die im Security & Compliance Center zur Verfügung stehen, Sie können sie aber direkt im Microsoft 365 Defender-Portal verwalten. Die hier zugewiesenen Berechtigungen gelten speziell für das Microsoft 365 Defender-Portal, das Microsoft 365 Compliance Center sowie das Security & Compliance Center und umfassen nicht alle Berechtigungen, die in anderen Microsoft 365-Workloads erforderlich sind.

Seite „Berechtigungen und Rollen“ im Microsoft 365 Defender-Portal.

Azure AD-Rollen im Microsoft 365 Defender-Portal

Wenn Sie zu Rollen für E-Mails und Zusammenarbeit > Berechtigungen und Rollen > Azure AD-Rollen > Rollen (oder direkt zu https://security.microsoft.com/aadpermissions) wechseln, werden die Azure AD-Rollen angezeigt, die in diesem Abschnitt beschrieben werden.

Wenn Sie eine Rolle auswählen, wird ein Detailflyout mit der Beschreibung der Rolle und den Benutzerzuweisungen angezeigt. Um diese Zuweisungen aber zu verwalten, müssen Sie im Detailflyout auf Mitglieder in Azure AD verwalten klicken.

Verknüpfung zum Verwalten von Standardbenutzerberechtigungen in Azure Active Directory.

Weitere Informationen finden Sie unter Anzeigen und Zuweisen von Administratorrollen in Azure Active Directory.



Rolle Beschreibung
Globaler Administrator Zugriff auf alle Verwaltungsfunktionen in allen Microsoft 365-Diensten. Nur globale Administratoren können weitere Administratorrollen zuweisen. Weitere Informationen finden Sie unter Globaler Administrator/Unternehmensadministrator.
Compliancedatenadministrator Benutzer mit dieser Rolle können die Daten ihrer Organisation in Microsoft 365 nachverfolgen, sicherstellen, dass sie geschützt sind, und Einblicke in alle Probleme erhalten, um Risiken zu minimieren. Weitere Informationen finden Sie unter Compliancedatenadministrator.
Complianceadministrator Benutzer mit dieser Rolle können dazu beitragen, dass ihre Organisation alle behördlichen Bestimmungen einhält und eDiscovery-Fälle verwalten und Richtlinien zur Datengovernance über Microsoft 365-Standorte, -Identitäten und -Apps hinweg aufrechterhalten kann. Weitere Informationen finden Sie unter Complianceadministrator.
Sicherheitsoperator Zeigen Sie aktive Bedrohungen für Ihre Microsoft 365-Benutzer, -Geräte und -Inhalte an und untersuchen und reagieren Sie auf sie. Weitere Informationen finden Sie unter Sicherheitsoperator.
Benutzer mit Leseberechtigung für Sicherheitsfunktionen Benutzer mit dieser Rolle können aktive Bedrohungen für ihre Microsoft 365-Benutzer, -Geräte und -Inhalte anzeigen und untersuchen, besitzen aber (im Gegensatz zum Sicherheitsoperator) keine Berechtigungen zum Reagieren, indem sie Maßnahmen ergreifen. Weitere Informationen finden Sie unter Sicherheitsleseberechtigter.
Sicherheitsadministrator Benutzer mit dieser Rolle können die Gesamtsicherheit ihrer Organisation steuern, indem sie Sicherheitsrichtlinien verwalten, Sicherheitsanalysen und Berichte zu Microsoft 365-Produkten überprüfen und im Hinblick auf Bedrohungen immer auf dem neuesten Stand bleiben. Weitere Informationen finden Sie unter Sicherheitsadministrator.
Globaler Leser Die Version mit reiner Leseberechtigung der Rolle globaler Administrator. Zeigen Sie alle Einstellungen und Verwaltungsinformationen in Microsoft 365 an. Weitere Informationen finden Sie unter Globaler Leser.
Angriffssimulationsadministrator Benutzer mit dieser Rolle können alle Aspekte einer Angriffssimulation erstellen und verwalten: Erstellung und Einführung/Planung einer Simulation sowie Überprüfung der Ergebnisse von Simulationen. Weitere Informationen finden Sie unter Angriffssimulationsadministrator.
Angriffsnutzlastautor Erstellen Sie Angriffsnutzlasten, ohne sie tatsächlich zu starten oder zu planen. Weitere Informationen finden Sie unter Angriffsnutzlastautor.

E-Mail- und Zusammenarbeitsrollen im Microsoft 365 Defender-Portal

Wenn Sie zu Rollen für E-Mails und Zusammenarbeit > Berechtigungen und Rollen > Rollen für E-Mails und Zusammenarbeit > Rollen (oder direkt zu https://security.microsoft.com/emailandcollabpermissions) wechseln, werden die gleichen Rollengruppen wie im Security & Compliance Center angezeigt.

Vollständige Informationen zu diesen Rollengruppen finden Sie unter Berechtigungen im Security & Compliance Center.

E-Mail- und Zusammenarbeitsrollen-Mitgliedschaft im Microsoft 365 Defender-Portal ändern

  1. Wechseln Sie im Microsoft 365 Defender-Portal zu Rollen für E-Mails und Zusammenarbeit > Berechtigungen und Rollen > Rollen für E-Mails und Zusammenarbeit > Rollen.

  2. Wählen Sie auf der sich öffnenden Seite Berechtigungen die Rollengruppe, die Sie ändern möchten, aus der Liste aus. Sie können auf die Spaltenüberschrift Name klicken, um die Liste nach Namen zu sortieren, oder auf Suchen Symbol „Suchen“., um die Rollengruppe zu suchen.

  3. Klicken Sie im angezeigten Flyout der Rollengruppendetails im Abschnitt Mitglieder auf Bearbeiten.

  4. Führen Sie in der angezeigten Seite Mitglieder auswählen/bearbeiten einen der folgenden Schritte aus:

    • Wenn keine Rollengruppenmitglieder vorhanden sind, klicken Sie auf Mitglieder auswählen.
    • Wenn Rollengruppenmitglieder vorhanden sind, klicken Sie auf Bearbeiten.
  5. Führen Sie im angezeigten Flyout Mitglieder auswählen einen der folgenden Schritte aus:

    • Klicken Sie auf Hinzufügen. Wählen Sie in der nun angezeigten Liste der Benutzer einen oder mehrere Benutzer aus. Sie können auch auf Suchen Symbol „Suchen“. klicken, um Benutzer zu suchen und auszuwählen.

      Wenn Sie die Benutzer ausgewählt haben, die hinzugefügt werden sollen, klicken Sie auf Hinzufügen.

    • Klicken Sie auf Entfernen. Aktivieren Sie eines oder mehrere der vorhandenen Mitglieder. Sie können auch auf Suchen Symbol „Suchen“. klicken, um Mitglieder zu suchen und auszuwählen.

      Wenn Sie die Benutzer ausgewählt haben, die entfernt werden sollen, klicken Sie auf Entfernen.

  6. Zurück im Flyout Mitglieder auswählen klicken Sie auf Fertig.

  7. Zurück auf der Seite Mitglieder bearbeiten/auswählen, klicken Sie auf Speichern.

  8. Zurück auf dem Flyout für Rollengruppendetails klicken Sie auf Fertig.