Zuweisen des Benutzerzugriffs
Gilt für:
- Microsoft Entra-ID
- Office 365
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Defender für Endpunkt unterstützt zwei Möglichkeiten zum Verwalten von Berechtigungen:
- Grundlegende Berechtigungsverwaltung: Legen Sie Berechtigungen entweder auf Vollzugriff oder schreibgeschützt fest.
- Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC): Legen Sie präzise Berechtigungen fest, indem Sie Rollen definieren, den Rollen Microsoft Entra Benutzergruppen zuweisen und den Benutzergruppen Zugriff auf Gerätegruppen gewähren. Weitere Informationen zur rollenbasierten Zugriffssteuerung finden Sie unter Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung.
Hinweis
Wenn Sie bereits grundlegende Berechtigungen zugewiesen haben, können Sie jederzeit zu RBAC wechseln. Beachten Sie Folgendes, bevor Sie den Wechsel vornehmen:
- Benutzern mit Vollzugriff (Benutzern, denen in Microsoft Entra ID die Verzeichnisrolle "Globaler Administrator" oder "Sicherheitsadministrator" zugewiesen ist), wird automatisch die Standardmäßige Defender für Endpunkt-Administratorrolle zugewiesen, die ebenfalls Vollzugriff hat. Nach dem Wechsel zur RBAC können der Defender für Endpunkt-Administratorrolle zusätzliche Microsoft Entra Benutzergruppen zugewiesen werden. Nur Benutzer, die der Defender für Endpunkt-Administratorrolle zugewiesen sind, können Berechtigungen mithilfe von RBAC verwalten.
- Benutzer mit schreibgeschütztem Zugriff (Sicherheitsleseberechtigte) verlieren den Zugriff auf das Portal, bis ihnen eine Rolle zugewiesen wird. Beachten Sie, dass nur Microsoft Entra Benutzergruppen unter RBAC eine Rolle zugewiesen werden kann.
- Nach dem Wechsel zur RBAC können Sie nicht mehr zur grundlegenden Berechtigungsverwaltung zurückkehren.
Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.
Verwandte Themen
- Verwenden von grundlegenden Berechtigungen für den Zugriff auf das Portal
- Verwalten des Portalzugriffs mithilfe des RBAC
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für