Share via

A Microsoft Defender XDR hozzáférésének kezelése Microsoft Entra globális szerepkörökkel

  • Cikk

Megjegyzés:

Microsoft Defender XDR felhasználók mostantól egy központosított engedélykezelési megoldással szabályozhatják a felhasználók hozzáférését és engedélyeit a Különböző Microsoft biztonsági megoldásokban. További információ az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR.

Érintett szolgáltatás:

  • Microsoft Defender XDR

A Microsoft Defender XDR való hozzáférés kétféleképpen kezelhető:

  • Globális Microsoft Entra szerepkörök
  • Egyéni szerepkör-hozzáférés

A következő globális Microsoft Entra szerepkörökhöz rendelt fiókok hozzáférhetnek Microsoft Defender XDR funkciókhoz és adatokhoz:

  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Biztonsági operátor
  • Globális olvasó
  • Biztonsági olvasó

Az ezekkel a szerepkörökkel rendelkező fiókok áttekintéséhez tekintse meg az engedélyeket a Microsoft Defender portálon.

Az egyéni szerepkör-hozzáférés a Microsoft Defender XDR olyan képessége, amely lehetővé teszi az adott adatokhoz, feladatokhoz és képességekhez való hozzáférés kezelését Microsoft Defender XDR. Az egyéni szerepkörök nagyobb kontrollt biztosítanak, mint a globális Microsoft Entra szerepkörök, így a felhasználók csak a számukra szükséges hozzáférést biztosítják a legkevésbé megengedő szerepkörökkel. A globális Microsoft Entra szerepkörök mellett egyéni szerepkörök is létrehozhatók. További információ az egyéni szerepkörökről.

Megjegyzés:

Ez a cikk csak a globális Microsoft Entra szerepkörök kezelésére vonatkozik. További információ az egyéni szerepköralapú hozzáférés-vezérlés használatáról: Egyéni szerepkörök szerepköralapú hozzáférés-vezérléshez

Hozzáférés a funkciókhoz

Az adott funkciókhoz való hozzáférést a Microsoft Entra szerepkör határozza meg. Forduljon egy globális rendszergazdához, ha olyan funkciókhoz kell hozzáférnie, amelyekhez új szerepkört kell rendelni Önhöz vagy a felhasználói csoporthoz.

Függőben lévő automatizált feladatok jóváhagyása

Az automatizált vizsgálat és szervizelés műveletet hajthat végre az e-mailek, a továbbítási szabályok, a fájlok, az adatmegőrzési mechanizmusok és a vizsgálatok során talált egyéb összetevők esetében. Az explicit jóváhagyást igénylő függőben lévő műveletek jóváhagyásához vagy elutasításához bizonyos szerepkörökkel kell rendelkeznie a Microsoft 365-ben. További információ: Műveletközpont engedélyei.

Hozzáférés az adatokhoz

A Microsoft Defender XDR adatokhoz való hozzáférés a szerepköralapú hozzáférés-vezérlés (RBAC) Végponthoz készült Microsoft Defender felhasználói csoportjaihoz rendelt hatókörrel szabályozható. Ha a hozzáférése nem terjed ki a Végponthoz készült Defender adott eszközkészletére, teljes hozzáféréssel rendelkezik a Microsoft Defender XDR adataihoz. Ha azonban a fiók hatóköre meg van osztva, csak a hatókörben lévő eszközök adatait fogja látni.

Ha például csak egy Végponthoz készült Microsoft Defender szerepkörrel rendelkező felhasználói csoporthoz tartozik, és az adott felhasználói csoport csak az értékesítési eszközökhöz kapott hozzáférést, akkor csak a Microsoft Defender XDR értékesítési eszközeire vonatkozó adatokat fogja látni. További információ a Végponthoz készült Microsoft Defender RBAC-beállításairól

hozzáférés-vezérlés Microsoft Defender for Cloud Apps

Az előzetes verzióban a Microsoft Defender XDR nem kényszeríti ki a hozzáférés-vezérlést a Defender for Cloud Apps beállításai alapján. Ezek a beállítások nem befolyásolják Microsoft Defender XDR adatokhoz való hozzáférést.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.