Asignación de acceso de usuario

Se aplica a:

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Defender for Endpoint admite dos maneras de administrar permisos:

Administración básica de permisos: establezca los permisos en acceso completo o de solo lectura.
Control de acceso basado en rol (RBAC): establezca permisos granulares mediante la definición de roles, la asignación de Microsoft Entra grupos de usuarios a los roles y la concesión de acceso a los grupos de usuarios a los grupos de dispositivos. Para obtener más información sobre RBAC, consulte Administración del acceso al portal mediante el control de acceso basado en rol.

Nota:

Si ya ha asignado permisos básicos, puede cambiar a RBAC en cualquier momento. Tenga en cuenta lo siguiente antes de realizar el cambio:

A los usuarios con acceso completo (a los usuarios a los que se les asigna el rol de directorio Administrador global o Administrador de seguridad en Microsoft Entra ID), se les asigna automáticamente el rol de administrador predeterminado de Defender para punto de conexión, que también tiene acceso completo. Se pueden asignar Microsoft Entra grupos de usuarios adicionales al rol de administrador de Defender para punto de conexión después de cambiar a RBAC. Solo los usuarios asignados al rol de administrador de Defender para punto de conexión pueden administrar permisos mediante RBAC.
Los usuarios que tienen acceso de solo lectura (lectores de seguridad) perderán el acceso al portal hasta que se les asigne un rol. Tenga en cuenta que solo se puede asignar un rol a Microsoft Entra grupos de usuarios en RBAC.
Después de cambiar a RBAC, no podrá volver a usar la administración básica de permisos.

La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.

Comentarios