Jaa

Käyttäjien lisääminen ja käyttöoikeuksien määrittäminen Microsoft Defender for Business

  • Artikkeli

Kun olet rekisteröitynyt Defender for Businessiin, ensimmäinen vaihe on lisätä käyttäjiä ja määrittää käyttöoikeuksia. Tässä artikkelissa kerrotaan, miten voit lisätä käyttäjiä ja määrittää käyttöoikeuksia sekä varmistaa, että monimenetelmäinen todentaminen on käytössä.

Vaihetta 2 kuvaava visualisointi: lisää käyttäjiä ja määritä käyttöoikeuksia Defender for Businessissa.

Lisää käyttäjiä ja määritä käyttöoikeuksia

Tärkeää

Tämän tehtävän suorittaminen edellyttää, että olet yleinen järjestelmänvalvoja. Henkilö, joka on rekisteröinyt yrityksesi Microsoft 365:een tai Defender for Businessiin, on oletusarvoisesti yleinen järjestelmänvalvoja.

  1. Siirry Microsoft 365 -hallintakeskus ja https://admin.microsoft.com kirjaudu sisään.

  2. Siirry kohtaan Käyttäjät>Aktiiviset käyttäjät ja valitse sitten Lisää käyttäjä.

  3. Täytä Perustiedot-ruudussa Peruskäyttäjätiedot ja valitse sitten Seuraava.

    • Nimi: Täytä etu- ja sukunimi, näyttönimi ja käyttäjänimi.
    • Toimialueen Valitse käyttäjän tilin toimialue. Jos käyttäjän käyttäjänimi on Patesimerkiksi , ja toimialue on contoso.com, käyttäjä kirjautuvat sisään -palvelun avulla pat@contoso.com.
    • Salasana-asetukset: Valitse, käytetäänkö automaattisesti luotua salasanaa vai luodaanko käyttäjälle oma vahva salasanasi. Käyttäjän on vaihdettava salasanansa 90 päivän kuluttua. Voit myös valita vaihtoehdon Edellytä, että tämä käyttäjä vaihtaa salasanansa kirjautuessaan sisään ensimmäisen kerran. Voit myös valita, haluatko lähettää käyttäjän salasanan sähköpostitse, kun käyttäjä lisätään.

  4. Valitse Määritä tuotteen käyttöoikeudet -sivulla Defender for Business (tai Microsoft 365 Business Premium). Valitse sitten Seuraava.

    Vaikka käyttöoikeuksia ei olisi käytettävissä, voit silti lisätä käyttäjän ja ostaa lisäkäyttöoikeuksia. Lisätietoja käyttäjien lisäämisestä on artikkelissa Käyttäjien lisääminen ja käyttöoikeuksien määrittäminen samanaikaisesti.

  5. Valinnaiset asetukset -sivulla voit laajentaa profiilitietoja ja täyttää tietoja, kuten käyttäjän työnimikkeen, osaston, sijainnin ja niin edelleen. Valitse sitten Seuraava.

  6. Tarkista tiedot Tarkistus ja valmis - sivulla ja lisää käyttäjä valitsemalla Valmis . Jos haluat tehdä muutoksia, palaa edelliselle sivulle valitsemalla Takaisin .

Varmista, että monimenetelmäinen todentaminen on käytössä

Yksi hyvä tapa varmistaa, että monimenetelmäinen todentaminen on käytössä kaikille käyttäjille, on käyttää oletusarvoisia suojausasetuksia. Jos vuokraajasi on luotu 22.10.2019 tai sen jälkeen, oletusarvoiset suojausasetukset saatetaan ottaa käyttöön automaattisesti vuokraajassasi. Vahvista tai ota käyttöön oletusarvoiset suojausasetukset seuraavien ohjeiden avulla.

Tärkeää

Tämän tehtävän suorittaminen edellyttää, että olet suojauksen järjestelmänvalvoja, ehdollisen käyttöoikeuden järjestelmänvalvoja tai yleinen järjestelmänvalvoja.

  1. Siirry Azure-portaali (https://portal.azure.com/) ja kirjaudu sisään.

  2. Valitse Hallitse Microsoft Entra ID -kohdasta Näytä.

    Näyttökuva, jossa näkyy Näytä-painike hallitse Microsoft Entra ID -otsikon alla.

  3. Valitse siirtymisruudussa Ominaisuudet ja valitse sitten Hallitse oletusarvoisia suojausasetuksia.

    Näyttökuva, jossa näkyvät Microsoft Entra ID ominaisuudet ja oletusarvojen hallinta.

  4. Näytön oikeassa reunassa olevassa Suojauksen oletusasetukset -ruudussa näet, onko oletusarvoiset suojausasetukset käytössä (Käytössä) vai poissa käytöstä (Poistettu käytöstä). Jos haluat ottaa oletusarvoiset suojausasetukset käyttöön, valitse avattavasta valikosta Käytössä.

    Varoitus

    Jos organisaatiosi käyttää ehdollisten käyttöoikeuksien käytäntöjä, et voi ottaa oletusarvoisia suojausasetuksia käyttöön. Näkyviin tulee viesti, joka ilmaisee, että käytät sen sijaan perinteisiä käytäntöjä. Voit käyttää joko oletusarvoisia suojauksen oletusarvoja tai ehdollisia käyttöoikeuksia, mutta et molempia. Useimmissa organisaatioissa oletusarvoiset suojausasetukset tarjoavat hyvän kirjautumissuojauksen tason. Mutta jos organisaatiosi on täytettävä tiukempia vaatimuksia, voit käyttää ehdollisia käyttöoikeuskäytäntöjä sen sijaan. Lisätietoja on seuraavissa artikkeleissa:

  5. Tallenna tekemäsi muutokset.

Seuraavat vaiheet