Assegnare l'accesso utente
Si applica a:
- Microsoft Entra ID
- Office 365
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Defender per endpoint supporta due modi per gestire le autorizzazioni:
- Gestione delle autorizzazioni di base: impostare le autorizzazioni su accesso completo o sola lettura.
- Controllo degli accessi in base al ruolo: impostare autorizzazioni granulari definendo i ruoli, assegnando Microsoft Entra gruppi di utenti ai ruoli e concedendo ai gruppi di utenti l'accesso ai gruppi di dispositivi. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Gestire l'accesso al portale usando il controllo degli accessi in base al ruolo.
Nota
Se sono già state assegnate autorizzazioni di base, è possibile passare al controllo degli accessi in base al ruolo in qualsiasi momento. Prima di effettuare l'opzione, considerare quanto segue:
- Agli utenti con accesso completo (agli utenti a cui è assegnato il ruolo di directory Amministratore globale o Amministratore della sicurezza in Microsoft Entra ID) viene assegnato automaticamente il ruolo predefinito di amministratore di Defender per endpoint, che dispone anche dell'accesso completo. È possibile assegnare altri gruppi di utenti Microsoft Entra al ruolo di amministratore di Defender per endpoint dopo il passaggio al controllo degli accessi in base al ruolo. Solo gli utenti assegnati al ruolo di amministratore di Defender per endpoint possono gestire le autorizzazioni usando il controllo degli accessi in base al ruolo.
- Gli utenti con accesso di sola lettura (lettori di sicurezza) perderanno l'accesso al portale finché non gli viene assegnato un ruolo. Si noti che solo Microsoft Entra gruppi di utenti possono essere assegnati a un ruolo in Controllo degli accessi in base al ruolo.
- Dopo il passaggio al controllo degli accessi in base al ruolo, non sarà possibile tornare all'uso della gestione delle autorizzazioni di base.
La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.
Argomenti correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per