사용자 액세스 할당

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Defender는 권한을 관리하는 두 가지 방법을 지원합니다.

  • 기본 권한 관리: 권한을 전체 액세스 또는 읽기 전용으로 설정합니다.
  • RBAC(역할 기반 액세스 제어): 역할을 정의하고, 역할에 Microsoft Entra 사용자 그룹을 할당하고, 사용자 그룹에 디바이스 그룹에 대한 액세스 권한을 부여하여 세분화된 권한을 설정합니다. RBAC에 대한 자세한 내용은 역할 기반 액세스 제어를 사용하여 포털 액세스 관리를 참조하세요.

참고

기본 권한을 이미 할당한 경우 언제든지 RBAC로 전환할 수 있습니다. 스위치를 만들기 전에 다음 사항을 고려합니다.

  • 전체 액세스 권한이 있는 사용자(Microsoft Entra ID 전역 관리자 또는 보안 관리자 디렉터리 역할이 할당된 사용자)에는 모든 권한이 있는 엔드포인트용 기본 Defender 관리자 역할이 자동으로 할당됩니다. RBAC로 전환한 후 엔드포인트용 Defender 관리자 역할에 추가 Microsoft Entra 사용자 그룹을 할당할 수 있습니다. 엔드포인트용 Defender 관리자 역할에 할당된 사용자만 RBAC를 사용하여 권한을 관리할 수 있습니다.
  • 읽기 전용 액세스 권한이 있는 사용자(보안 읽기 권한자)는 역할이 할당될 때까지 포털에 대한 액세스 권한을 잃게 됩니다. Microsoft Entra 사용자 그룹만 RBAC에서 역할을 할당할 수 있습니다.
  • RBAC로 전환한 후에는 기본 권한 관리를 사용하여 다시 전환할 수 없습니다.

디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.