engedélyek Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A globális szerepkörök a Microsoft Entra ID lehetővé teszik az engedélyek és a képességekhez való hozzáférés kezelését az összes Microsoft 365-ben, beleértve a Office 365-höz készült Microsoft Defender is. Ha azonban csak Office 365-höz készült Defender kell korlátoznia az engedélyeket és képességeket a biztonsági funkciókra, Email & együttműködési engedélyeket rendelhet hozzá a Microsoft Defender portálon.
Ha Office 365-höz készült Defender engedélyeket szeretne kezelni a Microsoft Defender portálon, lépjen az Engedélyek>Email & együttműködési szerepkörök szerepkörök> területre, vagy lépjen közvetlenül a webhelyrehttps://security.microsoft.com/emailandcollabpermissions.
Globális rendszergazdai szerepkörrel kell rendelkeznie a Microsoft Entra ID-ban, vagy a Szervezetkezelés szerepkörcsoport tagjának kell lennie Office 365-höz készült Defender engedélyek között. Az Office 365-höz készült Defender szerepkör-kezelési szerepkörével a felhasználók megtekinthetik, létrehozhatják és módosíthatják Office 365-höz készült Defender szerepkörcsoportokat. Alapértelmezés szerint ez a szerepkör csak a Szervezetkezelés szerepkörcsoporthoz (és bővítményként a globális rendszergazdákhoz) van hozzárendelve.
Megjegyzés:
Egyes Office 365-höz készült Defender funkciók további engedélyeket igényelnek a Exchange Online. További információ: Engedélyek a Exchange Online-ben.
Microsoft Defender XDR saját egyesített szerepköralapú hozzáférés-vezérléssel (RBAC) rendelkezik. Ez a modell egyetlen engedélykezelési felületet biztosít egy központi helyen, ahol a rendszergazdák különböző biztonsági megoldásokban szabályozhatják az engedélyeket. Ezek az engedélyek eltérnek a cikkben ismertetett engedélyektől. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).
Ha Defender XDR RBAC-t aktiválja Email & együttműködéshez, a címen https://security.microsoft.com/emailandcollabpermissions található engedélyoldal nem érhető el a Defender portálon.
A Microsoft Purview megfelelőségi portál engedélyeiről az Engedélyek a Microsoft Purview megfelelőségi portál című témakörben talál további információt.
Tagok, szerepkörök és szerepkörcsoportok kapcsolata
Office 365-höz készült Defender Microsoft Defender portál engedélyei a szerepköralapú hozzáférés-vezérlési (RBAC) engedélymodellen alapulnak. Az RBAC ugyanaz az engedélymodell, amelyet a Legtöbb Microsoft 365-szolgáltatás használ, ezért ha ismeri a szolgáltatások engedélystruktúráját, az engedélyek Microsoft Defender portálon való megadásának ismerősnek kell lennie.
A szerepkörök engedélyeket biztosítanak egy feladatkészlet végrehajtásához.
A szerepkörcsoportok olyan szerepkörök, amelyekkel a felhasználók elvégezhetik a feladataikat a Microsoft Defender portálon.
Office 365-höz készült Defender engedélyek a Microsoft Defender portálon alapértelmezett szerepkörcsoportokat tartalmaznak a leggyakrabban hozzárendelendő feladatokhoz és funkciókhoz. Általában azt javasoljuk, hogy egyszerűen adjon hozzá egyéni felhasználókat tagként az alapértelmezett szerepkörcsoportokhoz.
Szerepkörök és szerepkörcsoportok a Microsoft Defender portálon
A Defender portál https://security.microsoft.com/securitypermissionsEngedélyek lapján a következő szerepkör- és szerepkörcsoportok érhetők el:
Microsoft Entra szerepkörök: Megtekintheti a szerepköröket és a hozzárendelt felhasználókat, de közvetlenül nem kezelheti őket a Microsoft Defender portálon. Microsoft Entra szerepkörök olyan központi szerepkörök, amelyek engedélyeket rendelnek az összes Microsoft 365-szolgáltatáshoz.
Email & együttműködési szerepkörök: Ezeket a szerepkörcsoportokat közvetlenül a Microsoft Defender portálon tekintheti meg és kezelheti. Ezek az engedélyek a Microsoft Defender portálra és a Microsoft Purview megfelelőségi portál vonatkoznak. Ezek az engedélyek nem fedik le a többi Microsoft 365 számítási feladathoz szükséges összes engedélyt.
szerepkörök Microsoft Entra a Microsoft Defender portálon
Microsoft Entra ebben a szakaszban ismertetett szerepkörök a Defender portál>engedélyek>Microsoft Entra ID>Szerepkörök vagy közvetlenül a címen https://security.microsoft.com/aadpermissionsérhetők el.
Amikor kiválaszt egy szerepkört, megnyílik egy részletes úszó panel, amely tartalmazza a szerepkör leírását és a felhasználói hozzárendeléseket. A feladatok kezeléséhez azonban ki kell választania a Tagok kezelése lehetőséget Microsoft Entra ID az úszó panel alján.
További információ: Microsoft Entra szerepkörök hozzárendelése a felhasználókhoz és A Microsoft Defender XDR hozzáférésének kezelése Microsoft Entra globális szerepkörökkel.
Szerepkör | Leírás |
---|---|
Globális rendszergazda | Hozzáférés az összes Microsoft 365-szolgáltatás összes felügyeleti szolgáltatásához. Csak a globális rendszergazdák rendelhetnek hozzá más rendszergazdai szerepköröket. További információ: Globális rendszergazda/vállalati rendszergazda. |
Megfelelőségi adatadminisztrátor | Nyomon követheti a szervezet adatait a Microsoft 365-ben, meggyőződhet arról, hogy azok védettek, és betekintést nyerhet a problémákba a kockázatok mérséklése érdekében. További információ: Megfelelőségi adatadminisztrátor. |
Megfelelőségi rendszergazda | Segítsen szervezete számára, hogy megfeleljen a jogszabályi követelményeknek, kezelje az elektronikus feltárási eseteket, és tartson fenn adatirányítási szabályzatokat a Microsoft 365-helyeken, identitásokban és alkalmazásokban. További információ: Megfelelőségi rendszergazda. |
Biztonsági operátor | Megtekintheti, kivizsgálhatja és megválaszolhatja a Microsoft 365-felhasználókat, -eszközöket és -tartalmakat fenyegető aktív fenyegetéseket. További információ: Biztonsági operátor. |
Biztonsági olvasó | Megtekintheti és kivizsgálhatja a Microsoft 365-felhasználókat, -eszközöket és -tartalmakat fenyegető aktív fenyegetéseket, de (a Security operátorral ellentétben) nem rendelkezik a műveletek végrehajtásához szükséges engedélyekkel. További információ: Biztonsági olvasó. |
Biztonsági rendszergazda | A biztonsági szabályzatok kezelésével, a Microsoft 365-termékek biztonsági elemzéseinek és jelentéseinek áttekintésével, valamint a fenyegetési környezet gyorsításával szabályozhatja a szervezet általános biztonságát. További információ: Biztonsági rendszergazda. |
Globális olvasó | A globális rendszergazda szerepkör írásvédett verziója. Megtekintheti a Microsoft 365 összes beállítását és felügyeleti információját. További információ: Globális olvasó. |
Támadásszimulációs rendszergazda | Létrehozás és kezeli a támadásszimuláció létrehozásának, a szimuláció indításának/ütemezésének, valamint a szimulációs eredmények áttekintésének minden aspektusát. További információ: Támadásszimulációs rendszergazda. |
Támadás hasznos adatainak szerzője | Létrehozás támadás hasznos adatait, de valójában nem indítja el vagy ütemezi azokat. További információ: Támadási hasznos adat szerzője. |
együttműködési szerepkörök Email & a Microsoft Defender portálon
Ugyanazok a szerepkörcsoportok és szerepkörök érhetők el a Defender portálon és a Purview megfelelőségi portálon:
- Defender portál: Engedélyek>Email & együttműködési szerepkörök>Szerepkörök vagy közvetlenül a következő címen:https://security.microsoft.com/emailandcollabpermissions
- Purview megfelelőségi portál: Szerepkörök & hatókörök engedélyei>>Microsoft Purview-megoldások>Szerepkörök vagy közvetlenül a következő címen:https://compliance.microsoft.com/compliancecenterpermissions
A szerepkörcsoportokkal kapcsolatos részletes információkért lásd: Szerepkörök és szerepkörcsoportok a Microsoft Defender XDR és a Microsoft Purview megfelelőségi portálján
Az alábbi műveletek érhetők el Email & együttműködési szerepkörcsoportokhoz a Defender portálon:
- Létrehozás szerepkörcsoportok
- Szerepkörcsoportok másolása
- Szerepkörcsoport tagságának módosítása
- Szerepkör-hozzárendelések módosítása (csak egyéni szerepkörcsoportok esetén)
- Szerepkörcsoportok eltávolítása (csak egyéni szerepkörcsoportok esetén)
együttműködési szerepkörcsoportok Létrehozás Email & a Microsoft Defender portálon
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza a Létrehozás lehetőséget az új szerepkörcsoport varázsló elindításához.
A Szerepkörcsoport elnevezése lapon adja meg a következő adatokat:
- Név: Adjon meg egy egyedi nevet a szerepkörcsoportnak.
- Leírás: Adjon meg egy opcionális leírást a szerepkörcsoporthoz.
Ha végzett a Szerepkörcsoport elnevezése lapon, válassza a Tovább gombot.
A Szerepkörök kiválasztása lapon válassza a Szerepkörök kiválasztása lehetőséget.
A megnyíló Szerepkörök kiválasztása úszó panelen válassza a Hozzáadás lehetőséget az úszó panel tetején.
A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresés mezőben keresse meg a szerepkört.
Miután kiválasztott egy vagy több hozzáadandó szerepkört, válassza a Hozzáadás lehetőséget az úszó panel alján.
Az eredeti Szerepkörök kiválasztása úszó panelen a hozzáadott szerepkörök jelennek meg a lapon. További szerepkörök hozzáadásához ismételje meg az előző lépést. A már kijelölt szerepkörök szürkítve jelennek meg.
A szerepkörök eltávolításához válassza az Eltávolítás lehetőséget. A megnyíló új Szerepkörök kiválasztása úszó panelen jelöljön ki egy vagy több szerepkört, majd válassza az Eltávolítás lehetőséget.
Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.
A Szerepkörök kiválasztása lapra visszatérve a szerepkörök a Kijelölt szerepkörök szakaszban jelennek meg.
Ha végzett a Szerepkörök kiválasztása lapon, válassza a Tovább gombot.
A Tagok kiválasztása lapon válassza a Tagok kiválasztása lehetőséget.
A megnyíló Tagok kiválasztása úszó panelen válassza a Hozzáadás lehetőséget az úszó panel tetején.
A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.
Miután kiválasztott egy vagy több hozzáadni kívánt felhasználót, válassza a Hozzáadás lehetőséget az úszó panel alján.
Az eredeti Tagok kiválasztása úszó panelre visszatérve a hozzáadott tagok szerepelnek a lapon. További tagok hozzáadásához ismételje meg az előző lépést. A már kijelölt tagok szürkítve jelennek meg.
Tagok eltávolításához válassza az Eltávolítás lehetőséget. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több tagot, majd válassza az Eltávolítás lehetőséget.
Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.
A Tagok kiválasztása lapra visszatérve a tagok megjelennek a Kijelölt tagok szakaszban.
Ha végzett a Tagok kiválasztása lapon, válassza a Tovább gombot.
A Beállítások áttekintése lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.
Ha végzett a Beállítások áttekintése lapon, válassza Létrehozás szerepkörcsoportot.
Az Engedélyek lapra visszatérve megjelenik az új szerepkörcsoport.
Email & együttműködési szerepkörcsoportok másolása a Microsoft Defender portálon
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. A Név oszlop fejlécével név szerint rendezheti a listát, vagy a Keresés mezőben megkeresheti a szerepkörcsoportot.
A megnyíló szerepkörcsoport részletei úszó panelen válassza a Szerepkörcsoport másolása lehetőséget az úszó panel tetején.
Megnyílik az új szerepkörcsoport varázsló az új szerepkörcsoport létrehozásához korábban ismertetett módon.
Az új szerepkörcsoport alapértelmezett neve Az eredeti szerepkörcsoport nevének> másolata<, de ön módosíthatja.
A szerepkörök és a tagok ki vannak töltve a másolt szerepkör értékeivel, de módosíthatja őket.
Email & együttműködési szerepkörcsoport tagságának módosítása a Microsoft Defender portálon
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. A Név oszlop fejlécével név szerint rendezheti a listát, vagy a Keresés mezőben megkeresheti a szerepkörcsoportot.
A megnyíló szerepkörcsoport részletei úszó panelen hajtsa végre az alábbi lépések egyikét:
- Válassza a Szerepkörcsoport szerkesztése lehetőséget az úszó panel tetején. A megnyíló Szerepkörcsoport szerkesztése varázslóban válassza a Tagok kiválasztása lapot.
- Az úszó panel Tagok szakaszában válassza a Szerkesztés lehetőséget.
A megnyíló Szerepkörcsoport szerkesztése varázsló Tagok kiválasztása lapján hajtsa végre az alábbi lépések egyikét:
- Ha nincsenek szerepkörcsoporttagok, válassza a Tagok kiválasztása lehetőséget.
- Ha vannak meglévő szerepkörcsoporttagok, válassza a Szerkesztés lehetőséget
A megnyíló Tagok kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:
Tagok hozzáadása: Válassza a Hozzáadás lehetőséget az úszó panel tetején. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.
Miután kiválasztott egy vagy több hozzáadni kívánt felhasználót, válassza a Hozzáadás lehetőséget az úszó panel alján.
Az eredeti Tagok kiválasztása úszó panelen a hozzáadott felhasználók a Tagok szakaszban jelennek meg.
Tagok eltávolítása: Válassza az Eltávolítás lehetőséget az úszó panel tetején. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.
Miután kijelölt egy vagy több eltávolítandó felhasználót, válassza az Eltávolítás lehetőséget.
Az eredeti Tagok kiválasztása úszó panelre visszatérve az eltávolított felhasználók már nem jelennek meg a Tagok szakaszban.
Ha végzett az eredeti Tagok kiválasztása úszó panelen, válassza a Kész lehetőséget.
A varázsló Tagok kiválasztása lapjára visszatérve válassza a Mentés lehetőséget.
A szerepkörcsoport részleteit tartalmazó úszó panelen válassza a Kész lehetőséget.
Email & együttműködési szerepkörcsoport szerepkör-hozzárendeléseinek módosítása a Microsoft Defender portálon
Megjegyzés:
Csak egyéni szerepkörcsoportok szerepkör-hozzárendeléseit módosíthatja. A beépített szerepkörcsoportok szerepkör-hozzárendelései nem módosíthatók.
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresés mező használatával keresse meg a szerepkörcsoportot.
A megnyíló szerepkörcsoport részletei úszó panelen hajtsa végre az alábbi lépések egyikét:
- Válassza a Szerepkörcsoport szerkesztése lehetőséget az úszó panel tetején. A megnyíló Szerepkörcsoport szerkesztése varázslóban válassza a Szerepkörök kiválasztása lapot.
- Az úszó panel Hozzárendelt szerepkörök szakaszában válassza a Szerkesztés lehetőséget.
A megnyíló Szerepkörcsoport szerkesztése varázsló Szerepkörök kiválasztása lapján hajtsa végre az alábbi lépések egyikét:
- Ha nincsenek hozzárendelt szerepkörök, válassza a Szerepkörök kiválasztása lehetőséget.
- Ha vannak hozzárendelt szerepkörök, válassza a Szerkesztés lehetőséget
A megnyíló Szerepkörök kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:
Szerepkörök hozzáadása: Válassza a Hozzáadás lehetőséget az úszó panel tetején. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. A már hozzárendelt szerepkörök szürkítve jelennek meg. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresés mezőben keresse meg a szerepkört.
Miután kiválasztott egy vagy több hozzáadandó szerepkört, válassza a Hozzáadás lehetőséget az úszó panel alján.
Az eredeti Szerepkörök kiválasztása úszó panelen a hozzáadott szerepkörök a Szerepkörök szakaszban jelennek meg.
Szerepkörök eltávolítása: Válassza az Eltávolítás lehetőséget az úszó panel tetején. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. Jelöljön ki egy oszlopfejlécet a lista név szerinti rendezéséhez, vagy használja a Keresés mezőt a szerepkör megkereséséhez.
Miután kiválasztott egy vagy több eltávolítandó szerepkört, válassza az Eltávolítás lehetőséget.
Az eredeti Szerepkörök kiválasztása úszó panelen az eltávolított szerepkörök már nem jelennek meg a Szerepkörök szakaszban.
Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.
A varázsló Szerepkörök kiválasztása lapjára visszatérve válassza a Mentés lehetőséget.
A szerepkörcsoport részleteit tartalmazó úszó panelen válassza a Kész lehetőséget.
Email & együttműködési szerepkörcsoportok eltávolítása a Microsoft Defender portálon
Megjegyzés:
Csak egyéni szerepkörcsoportokat távolíthat el. A beépített szerepkörcsoportok nem távolíthatók el.
A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.
Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresés mező használatával keresse meg a szerepkörcsoportot.
A megnyíló szerepkörcsoport részletei úszó panelen válassza a Szerepkörcsoport törlése lehetőséget az úszó panel tetején.
Válassza az Igen lehetőséget a megnyíló figyelmeztető párbeszédpanelen.
Az Engedélyek lapra visszatérve a szerepkörcsoport már nem szerepel a listában.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: