engedélyek Office 365-höz készült Microsoft Defender a Microsoft Defender portálon

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A globális szerepkörök a Microsoft Entra ID lehetővé teszik az engedélyek és a képességekhez való hozzáférés kezelését az összes Microsoft 365-ben, beleértve a Office 365-höz készült Microsoft Defender is. Ha azonban csak Office 365-höz készült Defender kell korlátoznia az engedélyeket és képességeket a biztonsági funkciókra, Email & együttműködési engedélyeket rendelhet hozzá a Microsoft Defender portálon.

Ha Office 365-höz készült Defender engedélyeket szeretne kezelni a Microsoft Defender portálon, lépjen az Engedélyek>Email & együttműködési szerepkörök szerepkörök> területre, vagy lépjen közvetlenül a webhelyrehttps://security.microsoft.com/emailandcollabpermissions.

Globális rendszergazdai szerepkörrel kell rendelkeznie a Microsoft Entra ID-ban, vagy a Szervezetkezelés szerepkörcsoport tagjának kell lennie Office 365-höz készült Defender engedélyek között. Az Office 365-höz készült Defender szerepkör-kezelési szerepkörével a felhasználók megtekinthetik, létrehozhatják és módosíthatják Office 365-höz készült Defender szerepkörcsoportokat. Alapértelmezés szerint ez a szerepkör csak a Szervezetkezelés szerepkörcsoporthoz (és bővítményként a globális rendszergazdákhoz) van hozzárendelve.

Megjegyzés:

Egyes Office 365-höz készült Defender funkciók további engedélyeket igényelnek a Exchange Online. További információ: Engedélyek a Exchange Online-ben.

Microsoft Defender XDR saját egyesített szerepköralapú hozzáférés-vezérléssel (RBAC) rendelkezik. Ez a modell egyetlen engedélykezelési felületet biztosít egy központi helyen, ahol a rendszergazdák különböző biztonsági megoldásokban szabályozhatják az engedélyeket. Ezek az engedélyek eltérnek a cikkben ismertetett engedélyektől. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).

Ha Defender XDR RBAC-t aktiválja Email & együttműködéshez, a címen https://security.microsoft.com/emailandcollabpermissions található engedélyoldal nem érhető el a Defender portálon.

A Microsoft Purview megfelelőségi portál engedélyeiről az Engedélyek a Microsoft Purview megfelelőségi portál című témakörben talál további információt.

Tagok, szerepkörök és szerepkörcsoportok kapcsolata

Office 365-höz készült Defender Microsoft Defender portál engedélyei a szerepköralapú hozzáférés-vezérlési (RBAC) engedélymodellen alapulnak. Az RBAC ugyanaz az engedélymodell, amelyet a Legtöbb Microsoft 365-szolgáltatás használ, ezért ha ismeri a szolgáltatások engedélystruktúráját, az engedélyek Microsoft Defender portálon való megadásának ismerősnek kell lennie.

A szerepkörök engedélyeket biztosítanak egy feladatkészlet végrehajtásához.

A szerepkörcsoportok olyan szerepkörök, amelyekkel a felhasználók elvégezhetik a feladataikat a Microsoft Defender portálon.

Office 365-höz készült Defender engedélyek a Microsoft Defender portálon alapértelmezett szerepkörcsoportokat tartalmaznak a leggyakrabban hozzárendelendő feladatokhoz és funkciókhoz. Általában azt javasoljuk, hogy egyszerűen adjon hozzá egyéni felhasználókat tagként az alapértelmezett szerepkörcsoportokhoz.

Egy szerepkörcsoport és annak tagjai közötti kapcsolat

Szerepkörök és szerepkörcsoportok a Microsoft Defender portálon

A Defender portál https://security.microsoft.com/securitypermissionsEngedélyek lapján a következő szerepkör- és szerepkörcsoportok érhetők el:

  • Microsoft Entra szerepkörök: Megtekintheti a szerepköröket és a hozzárendelt felhasználókat, de közvetlenül nem kezelheti őket a Microsoft Defender portálon. Microsoft Entra szerepkörök olyan központi szerepkörök, amelyek engedélyeket rendelnek az összes Microsoft 365-szolgáltatáshoz.

  • Email & együttműködési szerepkörök: Ezeket a szerepkörcsoportokat közvetlenül a Microsoft Defender portálon tekintheti meg és kezelheti. Ezek az engedélyek a Microsoft Defender portálra és a Microsoft Purview megfelelőségi portál vonatkoznak. Ezek az engedélyek nem fedik le a többi Microsoft 365 számítási feladathoz szükséges összes engedélyt.

Az Engedélyek & szerepkörök lap a Microsoft Defender portálon

szerepkörök Microsoft Entra a Microsoft Defender portálon

Microsoft Entra ebben a szakaszban ismertetett szerepkörök a Defender portál>engedélyek>Microsoft Entra ID>Szerepkörök vagy közvetlenül a címen https://security.microsoft.com/aadpermissionsérhetők el.

Amikor kiválaszt egy szerepkört, megnyílik egy részletes úszó panel, amely tartalmazza a szerepkör leírását és a felhasználói hozzárendeléseket. A feladatok kezeléséhez azonban ki kell választania a Tagok kezelése lehetőséget Microsoft Entra ID az úszó panel alján.

A Microsoft Entra ID engedélyeinek kezelésére szolgáló hivatkozás

További információ: Microsoft Entra szerepkörök hozzárendelése a felhasználókhoz és A Microsoft Defender XDR hozzáférésének kezelése Microsoft Entra globális szerepkörökkel.

Szerepkör Leírás
Globális rendszergazda Hozzáférés az összes Microsoft 365-szolgáltatás összes felügyeleti szolgáltatásához. Csak a globális rendszergazdák rendelhetnek hozzá más rendszergazdai szerepköröket. További információ: Globális rendszergazda/vállalati rendszergazda.
Megfelelőségi adatadminisztrátor Nyomon követheti a szervezet adatait a Microsoft 365-ben, meggyőződhet arról, hogy azok védettek, és betekintést nyerhet a problémákba a kockázatok mérséklése érdekében. További információ: Megfelelőségi adatadminisztrátor.
Megfelelőségi rendszergazda Segítsen szervezete számára, hogy megfeleljen a jogszabályi követelményeknek, kezelje az elektronikus feltárási eseteket, és tartson fenn adatirányítási szabályzatokat a Microsoft 365-helyeken, identitásokban és alkalmazásokban. További információ: Megfelelőségi rendszergazda.
Biztonsági operátor Megtekintheti, kivizsgálhatja és megválaszolhatja a Microsoft 365-felhasználókat, -eszközöket és -tartalmakat fenyegető aktív fenyegetéseket. További információ: Biztonsági operátor.
Biztonsági olvasó Megtekintheti és kivizsgálhatja a Microsoft 365-felhasználókat, -eszközöket és -tartalmakat fenyegető aktív fenyegetéseket, de (a Security operátorral ellentétben) nem rendelkezik a műveletek végrehajtásához szükséges engedélyekkel. További információ: Biztonsági olvasó.
Biztonsági rendszergazda A biztonsági szabályzatok kezelésével, a Microsoft 365-termékek biztonsági elemzéseinek és jelentéseinek áttekintésével, valamint a fenyegetési környezet gyorsításával szabályozhatja a szervezet általános biztonságát. További információ: Biztonsági rendszergazda.
Globális olvasó A globális rendszergazda szerepkör írásvédett verziója. Megtekintheti a Microsoft 365 összes beállítását és felügyeleti információját. További információ: Globális olvasó.
Támadásszimulációs rendszergazda Létrehozás és kezeli a támadásszimuláció létrehozásának, a szimuláció indításának/ütemezésének, valamint a szimulációs eredmények áttekintésének minden aspektusát. További információ: Támadásszimulációs rendszergazda.
Támadás hasznos adatainak szerzője Létrehozás támadás hasznos adatait, de valójában nem indítja el vagy ütemezi azokat. További információ: Támadási hasznos adat szerzője.

együttműködési szerepkörök Email & a Microsoft Defender portálon

Ugyanazok a szerepkörcsoportok és szerepkörök érhetők el a Defender portálon és a Purview megfelelőségi portálon:

A szerepkörcsoportokkal kapcsolatos részletes információkért lásd: Szerepkörök és szerepkörcsoportok a Microsoft Defender XDR és a Microsoft Purview megfelelőségi portálján

Az alábbi műveletek érhetők el Email & együttműködési szerepkörcsoportokhoz a Defender portálon:

együttműködési szerepkörcsoportok Létrehozás Email & a Microsoft Defender portálon

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

  2. Az Engedélyek lapon válassza a Létrehozás lehetőséget az új szerepkörcsoport varázsló elindításához.

  3. A Szerepkörcsoport elnevezése lapon adja meg a következő adatokat:

    • Név: Adjon meg egy egyedi nevet a szerepkörcsoportnak.
    • Leírás: Adjon meg egy opcionális leírást a szerepkörcsoporthoz.

    Ha végzett a Szerepkörcsoport elnevezése lapon, válassza a Tovább gombot.

  4. A Szerepkörök kiválasztása lapon válassza a Szerepkörök kiválasztása lehetőséget.

    1. A megnyíló Szerepkörök kiválasztása úszó panelen válassza a Hozzáadás lehetőséget az úszó panel tetején.

    2. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresés mezőben keresse meg a szerepkört.

      Miután kiválasztott egy vagy több hozzáadandó szerepkört, válassza a Hozzáadás lehetőséget az úszó panel alján.

      Az eredeti Szerepkörök kiválasztása úszó panelen a hozzáadott szerepkörök jelennek meg a lapon. További szerepkörök hozzáadásához ismételje meg az előző lépést. A már kijelölt szerepkörök szürkítve jelennek meg.

      A szerepkörök eltávolításához válassza az Eltávolítás lehetőséget. A megnyíló új Szerepkörök kiválasztása úszó panelen jelöljön ki egy vagy több szerepkört, majd válassza az Eltávolítás lehetőséget.

    3. Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.

    A Szerepkörök kiválasztása lapra visszatérve a szerepkörök a Kijelölt szerepkörök szakaszban jelennek meg.

    Ha végzett a Szerepkörök kiválasztása lapon, válassza a Tovább gombot.

  5. A Tagok kiválasztása lapon válassza a Tagok kiválasztása lehetőséget.

    1. A megnyíló Tagok kiválasztása úszó panelen válassza a Hozzáadás lehetőséget az úszó panel tetején.

    2. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.

      Miután kiválasztott egy vagy több hozzáadni kívánt felhasználót, válassza a Hozzáadás lehetőséget az úszó panel alján.

      Az eredeti Tagok kiválasztása úszó panelre visszatérve a hozzáadott tagok szerepelnek a lapon. További tagok hozzáadásához ismételje meg az előző lépést. A már kijelölt tagok szürkítve jelennek meg.

      Tagok eltávolításához válassza az Eltávolítás lehetőséget. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több tagot, majd válassza az Eltávolítás lehetőséget.

    3. Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.

    A Tagok kiválasztása lapra visszatérve a tagok megjelennek a Kijelölt tagok szakaszban.

    Ha végzett a Tagok kiválasztása lapon, válassza a Tovább gombot.

  6. A Beállítások áttekintése lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.

    Ha végzett a Beállítások áttekintése lapon, válassza Létrehozás szerepkörcsoportot.

Az Engedélyek lapra visszatérve megjelenik az új szerepkörcsoport.

Email & együttműködési szerepkörcsoportok másolása a Microsoft Defender portálon

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

  2. Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. A Név oszlop fejlécével név szerint rendezheti a listát, vagy a Keresés mezőben megkeresheti a szerepkörcsoportot.

  3. A megnyíló szerepkörcsoport részletei úszó panelen válassza a Szerepkörcsoport másolása lehetőséget az úszó panel tetején.

Megnyílik az új szerepkörcsoport varázsló az új szerepkörcsoport létrehozásához korábban ismertetett módon.

Az új szerepkörcsoport alapértelmezett neve Az eredeti szerepkörcsoport nevének> másolata<, de ön módosíthatja.

A szerepkörök és a tagok ki vannak töltve a másolt szerepkör értékeivel, de módosíthatja őket.

Email & együttműködési szerepkörcsoport tagságának módosítása a Microsoft Defender portálon

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

  2. Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. A Név oszlop fejlécével név szerint rendezheti a listát, vagy a Keresés mezőben megkeresheti a szerepkörcsoportot.

  3. A megnyíló szerepkörcsoport részletei úszó panelen hajtsa végre az alábbi lépések egyikét:

    • Válassza a Szerepkörcsoport szerkesztése lehetőséget az úszó panel tetején. A megnyíló Szerepkörcsoport szerkesztése varázslóban válassza a Tagok kiválasztása lapot.
    • Az úszó panel Tagok szakaszában válassza a Szerkesztés lehetőséget.

  4. A megnyíló Szerepkörcsoport szerkesztése varázsló Tagok kiválasztása lapján hajtsa végre az alábbi lépések egyikét:

    • Ha nincsenek szerepkörcsoporttagok, válassza a Tagok kiválasztása lehetőséget.
    • Ha vannak meglévő szerepkörcsoporttagok, válassza a Szerkesztés lehetőséget

  5. A megnyíló Tagok kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:

    • Tagok hozzáadása: Válassza a Hozzáadás lehetőséget az úszó panel tetején. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.

      Miután kiválasztott egy vagy több hozzáadni kívánt felhasználót, válassza a Hozzáadás lehetőséget az úszó panel alján.

      Az eredeti Tagok kiválasztása úszó panelen a hozzáadott felhasználók a Tagok szakaszban jelennek meg.

    • Tagok eltávolítása: Válassza az Eltávolítás lehetőséget az úszó panel tetején. A megnyíló új Tagok kiválasztása úszó panelen jelöljön ki egy vagy több felhasználót. Jelöljön ki egy oszlopfejlécet a lista Név vagy Email cím szerinti rendezéséhez, vagy használja a Keresés mezőt a felhasználó megkereséséhez.

      Miután kijelölt egy vagy több eltávolítandó felhasználót, válassza az Eltávolítás lehetőséget.

      Az eredeti Tagok kiválasztása úszó panelre visszatérve az eltávolított felhasználók már nem jelennek meg a Tagok szakaszban.

    Ha végzett az eredeti Tagok kiválasztása úszó panelen, válassza a Kész lehetőséget.

  6. A varázsló Tagok kiválasztása lapjára visszatérve válassza a Mentés lehetőséget.

  7. A szerepkörcsoport részleteit tartalmazó úszó panelen válassza a Kész lehetőséget.

Email & együttműködési szerepkörcsoport szerepkör-hozzárendeléseinek módosítása a Microsoft Defender portálon

Megjegyzés:

Csak egyéni szerepkörcsoportok szerepkör-hozzárendeléseit módosíthatja. A beépített szerepkörcsoportok szerepkör-hozzárendelései nem módosíthatók.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

  2. Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresés mező használatával keresse meg a szerepkörcsoportot.

  3. A megnyíló szerepkörcsoport részletei úszó panelen hajtsa végre az alábbi lépések egyikét:

    • Válassza a Szerepkörcsoport szerkesztése lehetőséget az úszó panel tetején. A megnyíló Szerepkörcsoport szerkesztése varázslóban válassza a Szerepkörök kiválasztása lapot.
    • Az úszó panel Hozzárendelt szerepkörök szakaszában válassza a Szerkesztés lehetőséget.

  4. A megnyíló Szerepkörcsoport szerkesztése varázsló Szerepkörök kiválasztása lapján hajtsa végre az alábbi lépések egyikét:

    • Ha nincsenek hozzárendelt szerepkörök, válassza a Szerepkörök kiválasztása lehetőséget.
    • Ha vannak hozzárendelt szerepkörök, válassza a Szerkesztés lehetőséget

  5. A megnyíló Szerepkörök kiválasztása úszó panelen hajtsa végre az alábbi lépések egyikét:

    • Szerepkörök hozzáadása: Válassza a Hozzáadás lehetőséget az úszó panel tetején. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. A már hozzárendelt szerepkörök szürkítve jelennek meg. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresés mezőben keresse meg a szerepkört.

      Miután kiválasztott egy vagy több hozzáadandó szerepkört, válassza a Hozzáadás lehetőséget az úszó panel alján.

      Az eredeti Szerepkörök kiválasztása úszó panelen a hozzáadott szerepkörök a Szerepkörök szakaszban jelennek meg.

    • Szerepkörök eltávolítása: Válassza az Eltávolítás lehetőséget az úszó panel tetején. A megnyíló új Szerepkörök kiválasztása úszó panelen válasszon ki egy vagy több szerepkört. Jelöljön ki egy oszlopfejlécet a lista név szerinti rendezéséhez, vagy használja a Keresés mezőt a szerepkör megkereséséhez.

      Miután kiválasztott egy vagy több eltávolítandó szerepkört, válassza az Eltávolítás lehetőséget.

      Az eredeti Szerepkörök kiválasztása úszó panelen az eltávolított szerepkörök már nem jelennek meg a Szerepkörök szakaszban.

    Ha végzett az eredeti Szerepkörök kiválasztása úszó panelen, válassza a Kész lehetőséget.

  6. A varázsló Szerepkörök kiválasztása lapjára visszatérve válassza a Mentés lehetőséget.

  7. A szerepkörcsoport részleteit tartalmazó úszó panelen válassza a Kész lehetőséget.

Email & együttműködési szerepkörcsoportok eltávolítása a Microsoft Defender portálon

Megjegyzés:

Csak egyéni szerepkörcsoportokat távolíthat el. A beépített szerepkörcsoportok nem távolíthatók el.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen az Engedélyek>Email & együttműködési szerepkörök Szerepkörök> területre. Vagy lépjen közvetlenül az Engedélyek lapra a(z) https://security.microsoft.com/emailandcollabpermissions használatával.

  2. Az Engedélyek lapon válassza ki a szerepkörcsoportot a listából. Válassza a Név oszlop fejlécét a lista név szerinti rendezéséhez, vagy a Keresés mező használatával keresse meg a szerepkörcsoportot.

  3. A megnyíló szerepkörcsoport részletei úszó panelen válassza a Szerepkörcsoport törlése lehetőséget az úszó panel tetején.

  4. Válassza az Igen lehetőséget a megnyíló figyelmeztető párbeszédpanelen.

Az Engedélyek lapra visszatérve a szerepkörcsoport már nem szerepel a listában.