Engedélyek a Microsoft 365 Defender portálon
Megjegyzés
Szeretne Microsoft 365 Defender tapasztalni? További információ a Microsoft 365 Defender kiértékeléséről és kipróbálásáról.
A következőkre vonatkozik:
- Exchange Online Védelmi szolgáltatás
- Office 365-höz készült Microsoft Defender 1. és 2. csomag
- Microsoft 365 Defender
Az összes Microsoft 365 szolgáltatásra kiterjedő biztonsági forgatókönyveket kell kezelnie. Emellett rugalmasan kell megadnia a megfelelő rendszergazdai engedélyeket a szervezet megfelelő tagjai számára.
A Microsoft 365 Defender portál https://security.microsoft.com támogatja a biztonsági feladatokat Microsoft 365 végrehajtó felhasználók engedélyeinek közvetlen kezelését. Ha a Microsoft 365 Defender portálon kezeli az engedélyeket, központilag kezelheti a biztonsággal kapcsolatos összes feladat engedélyeit.
Az engedélyek Microsoft 365 Defender portálon való kezeléséhez lépjen az Engedélyek & szerepkörök vagy https://security.microsoft.com/securitypermissions. Globális rendszergazdának vagy a Szervezetkezelés szerepkörcsoport tagjának kell lennie a Microsoft 365 Defender portálon. A Szerepkörkezelés szerepkörrel a felhasználók megtekinthetik, létrehozhatják és módosíthatják a szerepkörcsoportokat a Microsoft 365 Defender portálon, és alapértelmezés szerint ez a szerepkör csak a Szervezetkezelés szerepkörcsoporthoz van hozzárendelve.
Megjegyzés
A Microsoft Purview megfelelőségi portál engedélyeiről további információt a Microsoft Purview megfelelőségi portáljának Engedélyek lapján talál.
Tagok, szerepkörök és szerepkörcsoportok kapcsolata
A Microsoft 365 Defender portál engedélyei a szerepköralapú hozzáférés-vezérlési (RBAC) engedélymodellen alapulnak. Az RBAC ugyanaz az engedélymodell, amelyet a legtöbb Microsoft 365 szolgáltatás használ, ezért ha ismeri a szolgáltatások engedélystruktúráját, az engedélyek Microsoft 365 Defender portálon történő megadása nagyon ismerős lesz.
A szerepkörök jogosultságot biztosítanak a tevékenységek egy csoportjának végrehajtására.
A szerepkörcsoportok olyan szerepkörök, amelyekkel a felhasználók elvégezhetik a feladataikat a Microsoft 365 Defender portálon.
A Microsoft 365 Defender portál> alapértelmezett szerepkörcsoportokat tartalmaz a leggyakoribb feladatokhoz és függvényekhez, amelyeket ki kell osztania. Általában azt javasoljuk, hogy egyszerűen adjon hozzá egyéni felhasználókat tagként az alapértelmezett szerepkörcsoportokhoz.
Szerepkörök és szerepkörcsoportok a Microsoft 365 Defender portálon
A szerepkörök és szerepkörcsoportok alábbi típusai érhetők el a Microsoft 365 Defender portál Engedélyek & szerepkörök lapjánhttps://security.microsoft.com/securitypermissions:
Azure AD-szerepkörök: Megtekintheti a szerepköröket és a hozzárendelt felhasználókat, de közvetlenül nem kezelheti őket a Microsoft 365 Defender portálon. Az Azure AD-szerepkörök olyan központi szerepkörök, amelyek engedélyeket rendelnek az összes Microsoft 365 szolgáltatáshoz.
E-mail & együttműködési szerepkörök: Ezek ugyanazok a szerepkörcsoportok, amelyek a Biztonsági & megfelelőségi központban érhetők el, de közvetlenül a Microsoft 365 Defender portálon kezelhetők. Az itt hozzárendelt engedélyek a Microsoft 365 Defender portálra, a Microsoft Purview megfelelőségi portálra és a Security & Compliance Centerre vonatkoznak, és nem fedik le a többi Microsoft 365 számítási feladathoz szükséges összes engedélyt.
Azure AD-szerepkörök a Microsoft 365 Defender portálon
Amikor megnyitja a Microsoft 365 Defender portálthttps://security.microsoft.com, és az E-mail & együttműködési szerepkörökre > lép , Engedélyek & szerepkörök > Azure AD-szerepkörök > ( vagy közvetlenül a következőrehttps://security.microsoft.com/aadpermissions) megnyitásakor az ebben a szakaszban ismertetett Azure AD-szerepkörök jelennek meg.
Amikor kiválaszt egy szerepkört, megjelenik egy részletes úszó panel, amely tartalmazza a szerepkör leírását és a felhasználói hozzárendeléseket. A hozzárendelések kezeléséhez azonban a részletek menüben az Azure AD-tagok kezelése elemre kell kattintania.
További információ: Rendszergazdai szerepkörök megtekintése és hozzárendelése Azure Active Directory.
| Szerepkör | Leírás |
|---|---|
| Globális rendszergazda | Hozzáférés az összes felügyeleti funkcióhoz az összes Microsoft 365 szolgáltatásban. Csak a globális rendszergazdák rendelhetnek hozzá más rendszergazdai szerepköröket. További információ: Globális rendszergazda/vállalati rendszergazda. |
| Megfelelőségi adatadminisztrátor | Nyomon követheti a szervezet adatait Microsoft 365, gondoskodhat arról, hogy azok védettek legyenek, és a kockázatok csökkentése érdekében betekintést nyerjen az esetleges problémákba. További információ: Megfelelőségi adatadminisztrátor. |
| Megfelelőségi rendszergazda | Segít a szervezetnek abban, hogy megfeleljen a jogszabályi követelményeknek, kezelje az adatfeltárási eseteket, és tartson fenn adatirányítási szabályzatokat Microsoft 365 helyeken, identitásokban és alkalmazásokban. További információ: Megfelelőségi rendszergazda. |
| Biztonsági operátor | Megtekintheti, kivizsgálhatja és megválaszolhatja a Microsoft 365 felhasználókat, eszközöket és tartalmakat fenyegető aktív fenyegetéseket. További információ: Biztonsági operátor. |
| Biztonsági olvasó | Megtekintheti és kivizsgálhatja a Microsoft 365 felhasználókat, eszközöket és tartalmakat fenyegető aktív fenyegetéseket, de (a biztonsági operátortól eltérően) nem rendelkezik a műveletek végrehajtásával való reagáláshoz szükséges engedélyekkel. További információ: Biztonsági olvasó. |
| Biztonsági rendszergazda | A biztonsági szabályzatok kezelésével, a Microsoft 365 termékek biztonsági elemzéseinek és jelentéseinek áttekintésével, valamint a fenyegetések környezetében való naprakészségével szabályozhatja a szervezet általános biztonságát. További információ: Biztonsági rendszergazda. |
| Globális olvasó | A globális rendszergazda szerepkör írásvédett verziója. Az összes beállítás és felügyeleti információ megtekintése Microsoft 365. További információ: Globális olvasó. |
| Támadásszimulációs rendszergazda | A támadásszimuláció létrehozásának, indításának/ütemezésének, valamint a szimuláció eredményeinek áttekintésének minden aspektusát létrehozhatja és kezelheti. További információ: Támadásszimulációs rendszergazda. |
| Támadás hasznos adatainak szerzője | Támadási hasznos adatok létrehozása, de valójában nem indíthatók el és nem ütemezhetők. További információ: Attack Payload Author. |
E-mail & együttműködési szerepkörök a Microsoft 365 Defender portálon
Amikor megnyitja a Microsoft 365 Defender portálthttps://security.microsoft.com, és a Levelezés & együttműködési szerepkörökre > lép , Engedélyek & szerepkörök > E-mail & együttműködési szerepkörök > Szerepkörök (vagy közvetlenül errehttps://security.microsoft.com/emailandcollabpermissions) elemre lép, ugyanazokat a szerepkörcsoportokat fogja látni, amelyek a Biztonsági & Megfelelőségi központban érhetők el.
Ezekről a szerepkörcsoportokról a Biztonsági & megfelelőségi központban található engedélyek című témakörben talál teljes körű információt.
E-mail-& együttműködési szerepkör tagságának módosítása a Microsoft 365 Defender portálon
A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a Levelezés & együttműködési szerepkörökre > Engedélyek & szerepkörök > E-mail & együttműködési szerepkörök > . Ha közvetlenül az Engedélyek lapra szeretne lépni, használja a következőt https://security.microsoft.com/emailandcollabpermissions: .
Az Engedélyek lapon válassza ki a listából a módosítani kívánt szerepkörcsoportot. A Név oszlop fejlécére kattintva név szerint rendezheti a listát, vagy a Keresés
a szerepkörcsoport megkereséséhez.A megjelenő szerepkörcsoport-részletek úszó panelen kattintson a Szerkesztés gombra a Tagok szakaszban.
A megjelenő Szerkesztési tagok kiválasztása lapon hajtsa végre az alábbi lépések egyikét:
- Ha nincsenek szerepkörcsoporttagok, kattintson a Tagok kiválasztása gombra.
- Ha vannak meglévő szerepkörcsoporttagok, kattintson a Szerkesztés gombra.
A megjelenő Tagok kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:
Kattintson a Hozzáadás gombra. A megjelenő felhasználók listájában jelöljön ki egy vagy több felhasználót. Vagy kattintson a Keresés
a felhasználók kereséséhez és kiválasztásához.Ha kiválasztotta a hozzáadni kívánt felhasználókat, kattintson a Hozzáadás gombra.
Kattintson az Eltávolítás gombra. Jelöljön ki egy vagy több meglévő tagot. Vagy kattintson a Keresés
a tagok megkereséséhez és kiválasztásához.Ha kijelölte az eltávolítani kívánt felhasználókat, kattintson az Eltávolítás gombra.
A Tagok kiválasztása úszó panelen kattintson a Kész gombra.
Térjen vissza a Szerkesztés tagok kiválasztása lapra, és kattintson a Mentés gombra.
A szerepkörcsoport részleteit tartalmazó úszó panelen kattintson a Kész gombra.