Ruoli personalizzati nel controllo di accesso basato sui ruoli per Microsoft 365 Defender

Importante

Il nuovo portale di Microsoft 365 Defender è ora disponibile. Questa nuova esperienza porta Defender per Endpoint, Defender per Office 365, Microsoft 365 Defender e altro ancora nel portale Microsoft 365 Defender. Informazioni sulle novità.

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Si applica a:

  • Microsoft 365 Defender

Esistono due tipi di ruoli che possono essere usati per accedere a Microsoft 365 Defender:

  • Ruoli Azure Active Directory globale (AD)
  • Ruoli personalizzati

L'Microsoft 365 Defender può essere gestito collettivamente utilizzando i ruoli globali in Azure Active Directory (AAD)

Se è necessaria una maggiore flessibilità e un maggiore controllo sull'accesso a dati di prodotto specifici, Microsoft 365 Defender l'accesso può essere gestito anche con la creazione di ruoli personalizzati tramite ogni rispettivo portale di sicurezza.

Ad esempio, un ruolo personalizzato creato tramite Microsoft Defender per Endpoint consentirebbe l'accesso ai dati di prodotto pertinenti, inclusi i dati dell'endpoint all'interno del Microsoft 365 Defender portale. Analogamente, un ruolo personalizzato creato tramite Microsoft Defender per Office 365 consentirebbe l'accesso ai dati di prodotto pertinenti, inclusi i dati di collaborazione di Email & all'interno del portale Microsoft 365 Defender.

Gli utenti con ruoli personalizzati esistenti possono accedere ai dati nel portale Microsoft 365 Defender in base alle autorizzazioni del carico di lavoro esistenti senza alcuna configurazione aggiuntiva necessaria.

Creare e gestire ruoli personalizzati

I ruoli e le autorizzazioni personalizzati possono essere creati e gestiti singolarmente tramite ognuno dei portali di sicurezza seguenti:

Ogni ruolo personalizzato creato tramite un singolo portale consente di accedere ai dati del portale del prodotto pertinente. Ad esempio, un ruolo personalizzato creato tramite Microsoft Defender per Endpoint consentirà solo l'accesso a Defender per i dati dell'endpoint.

Suggerimento

È inoltre possibile accedere alle autorizzazioni e ai ruoli tramite Microsoft 365 Defender portale selezionando Autorizzazioni & ruoli dal riquadro di spostamento. L'Microsoft Cloud App Security (MCAS) viene gestito tramite il portale MCAS e controlla anche l'accesso a Microsoft Defender for Identity. Vedere Microsoft Cloud App Security

Nota

Anche i ruoli personalizzati Microsoft Cloud App Security hanno accesso ai dati di Microsoft Defender for Identity. Gli utenti con ruoli amministratore gruppo di utenti o amministratore Microsoft Cloud App Security app/istanza non sono in grado di accedere Microsoft Cloud App Security dati tramite il portale Microsoft 365 Defender utente.

Gestire autorizzazioni e ruoli nel Microsoft 365 Defender portale

Le autorizzazioni e i ruoli possono essere gestiti anche nel Microsoft 365 Defender portale:

  1. Accedere al portale Microsoft 365 Defender all'security.microsoft.com.
  2. Nel riquadro di spostamento, selezionare Autorizzazioni & ruoli.
  3. Nell'intestazione Autorizzazioni selezionare Ruoli.

Nota

Questo vale solo per Defender per Office 365 e Defender per Endpoint. L'accesso ad altri carichi di lavoro deve essere eseguito nei portali pertinenti.

Ruoli e autorizzazioni necessari

Nella tabella seguente vengono descritti i ruoli e le autorizzazioni necessari per accedere a ogni esperienza unificata in ogni carico di lavoro. I ruoli definiti nella tabella seguente fanno riferimento ai ruoli personalizzati nei singoli portali e non sono connessi ai ruoli globali in Azure AD, anche se denominati in modo analogo.

Nota

La gestione degli eventi imprevisti richiede autorizzazioni di gestione per tutti i prodotti che fanno parte dell'evento imprevisto.

Uno dei ruoli seguenti è necessario per Microsoft 365 Defender Uno dei ruoli seguenti è obbligatorio per Defender per Endpoint Uno dei ruoli seguenti è necessario per Defender per Office 365 Uno dei ruoli seguenti è necessario per Cloud App Security
Visualizzazione dei dati dell'indagine:
  • Pagina avviso
  • Coda di avvisi
  • Eventi imprevisti
  • Coda eventi imprevisti
  • Centro notifiche
Visualizzare le operazioni di sicurezza dei dati
  • Sola visualizzazione Gestisci avvisi
  • Configurazione organizzazione
  • Log di audit
  • Log di controllo di sola visualizzazione
  • Amministratore che legge i dati di sicurezza
  • Amministratore della sicurezza
  • Destinatari di sola visualizzazione
  • Amministratore globale
  • Amministratore della sicurezza
  • Amministratore di conformità
  • Operatore della sicurezza
  • Amministratore che legge i dati di sicurezza
  • Ruolo con autorizzazioni di lettura globali
Visualizzazione dei dati di ricerca Visualizzare le operazioni di sicurezza dei dati
  • Amministratore che legge i dati di sicurezza
  • Amministratore della sicurezza
  • Destinatari di sola visualizzazione
  • Amministratore globale
  • Amministratore della sicurezza
  • Amministratore di conformità
  • Operatore della sicurezza
  • Amministratore che legge i dati di sicurezza
  • Ruolo con autorizzazioni di lettura globali
Gestione di avvisi ed eventi imprevisti Analisi degli avvisi
  • Gestire gli avvisi
  • Amministratore della sicurezza
  • Amministratore globale
  • Amministratore della sicurezza
  • Amministratore di conformità
  • Operatore della sicurezza
  • Amministratore che legge i dati di sicurezza
Correzione del centro notifiche Azioni di correzione attive - operazioni di sicurezza Ricerca ed eliminazione
Impostazione di rilevamenti personalizzati Gestire le impostazioni di sicurezza
  • Gestire gli avvisi
  • Amministratore della sicurezza
  • Amministratore globale
  • Amministratore della sicurezza
  • Amministratore di conformità
  • Operatore della sicurezza
  • Amministratore che legge i dati di sicurezza
  • Ruolo con autorizzazioni di lettura globali
Analisi delle minacce Dati relativi a avvisi e eventi imprevisti:
  • Visualizzare le operazioni di sicurezza dei dati
Mitigazioni TVM:
  • Visualizzare i dati - Minacce e gestione delle vulnerabilità
Dati relativi a avvisi e eventi imprevisti:
  • Sola visualizzazione Gestisci avvisi
  • Gestire gli avvisi
  • Configurazione organizzazione
  • Log di audit
  • Log di controllo di sola visualizzazione
  • Amministratore che legge i dati di sicurezza
  • Amministratore della sicurezza
  • Destinatari di sola visualizzazione
Tentativi di posta elettronica non consentiti:
  • Amministratore che legge i dati di sicurezza
  • Amministratore della sicurezza
  • Destinatari di sola visualizzazione
Non disponibile per gli utenti MCAS o MDI

Ad esempio, per visualizzare i dati di ricerca da Microsoft Defender per Endpoint, sono necessarie autorizzazioni per le operazioni di sicurezza dei dati.

Analogamente, per visualizzare i dati di ricerca da Microsoft Defender per Office 365, gli utenti richiedono uno dei ruoli seguenti:

  • Visualizzare le operazioni di sicurezza dei dati
  • Amministratore che legge i dati di sicurezza
  • Amministratore della sicurezza
  • Destinatari di sola visualizzazione