Asignación de roles y permisos en Microsoft Defender para Empresas

Para realizar tareas en el portal de Microsoft 365 Defender, como configurar Defender para empresas, ver informes o realizar acciones de respuesta sobre amenazas detectadas, se deben asignar permisos adecuados al equipo de seguridad. Los permisos se conceden a través de roles asignados en el portal de Microsoft 365 Defender (https://security.microsoft.com) o en Azure Active Directory.

Qué hacer

  1. Obtenga información sobre los roles en Defender para empresas.
  2. Vea o edite las asignaciones de roles para el equipo de seguridad.
  3. Continúe con los pasos siguientes.

Roles en Defender para empresas

En la tabla siguiente se describen los tres roles que se pueden asignar en Defender para empresas. Obtenga más información acerca de los roles de administrador.

Nivel de permisos Descripción
Administradores globales (también conocidos como administradores globales)

Como procedimiento recomendado, limite el número de administradores globales.

Los administradores globales pueden realizar todo tipo de tareas. La persona que registró su empresa para Microsoft 365 o para Defender para empresas es un administrador global de forma predeterminada.

Los administradores globales pueden modificar la configuración en todos los portales de Microsoft 365, como:

Administradores de seguridad (también conocidos como administradores de seguridad) Los administradores de seguridad pueden realizar las siguientes tareas:
  • Visualización y administración de directivas de seguridad
  • Visualización y administración de amenazas y alertas de seguridad (estas actividades incluyen la realización de acciones de respuesta en puntos de conexión)
  • Visualización de información e informes de seguridad
Lector de seguridad Los lectores de seguridad pueden realizar las siguientes tareas:
  • Ver directivas de seguridad
  • Visualización de amenazas y alertas de seguridad
  • Visualización de información e informes de seguridad

Visualización o edición de asignaciones de roles

  1. Vaya al portal de Microsoft 365 Defender (https://security.microsoft.com) e inicie sesión.

  2. En el panel de navegación, elija Permisos & roles y, en Azure AD, seleccione Roles.

  3. Seleccione uno de los siguientes roles para abrir su panel lateral:

    • Administrador global
    • Administrador de seguridad
    • Lector de seguridad

    Importante

    Microsoft recomienda conceder a los usuarios acceso solo a lo que necesitan para realizar sus tareas. A este concepto se le llama privilegio mínimo para los permisos. Para obtener más información, consulte Procedimientos recomendados para el acceso con privilegios mínimos para las aplicaciones.

  4. En el panel lateral, seleccione el vínculo Administrar miembros en Azure AD . Esta acción le lleva a Azure Active Directory (Azure AD), donde puede ver y administrar las asignaciones de roles.

  5. Seleccione un usuario para abrir su perfil y, a continuación, elija Roles asignados.

    • Para agregar un rol, elija + Agregar asignaciones.
    • Para quitar un rol, elija X Quitar asignaciones.

¿Necesita agregar usuarios?

Si aún no ha agregado usuarios a su suscripción, consulte Agregar usuarios y asignar licencias al mismo tiempo.

Pasos siguientes

Vete a: