사용자 액세스 권한을 Microsoft Defender 보안 센터
적용 대상:
- Azure Active Directory
- Office 365
- 끝점 계획 1용 Microsoft Defender
- 끝점 계획 2용 Microsoft Defender
- Microsoft 365 Defender
Endpoint용 Defender를 경험하고 싶나요? 무료 평가판을 신청하세요.
Endpoint용 Defender는 사용 권한을 관리하는 두 가지 방법을 지원합니다.
- 기본 사용 권한 관리: 모든 권한 또는 읽기 전용으로 사용 권한을 설정합니다.
- RBAC(역할 기반 액세스 제어) : 역할을 정의하고, 역할에 Azure AD 사용자 그룹을 할당하고, 사용자 그룹에 장치 그룹에 대한 액세스 권한을 부여하여 세분화된 사용 권한을 설정할 수 있습니다. RBAC에 대한 자세한 내용은 역할 기반 액세스 제어를 사용하여 포털 액세스 관리를 참조하세요.
참고
기본 권한을 이미 할당한 경우 언제든지 RBAC로 전환할 수 있습니다. 전환하기 전에 다음을 고려하십시오.
- 모든 권한이 있는 사용자(Azure AD에서 전역 관리자 또는 보안 관리자 디렉터리 역할이 할당된 사용자)에는 자동으로 끝점 관리자 역할에 대한 기본 Defender가 할당되며, 이 사용자에게는 모든 액세스 권한도 부여됩니다. RBAC로 전환한 후 추가 Azure AD 사용자 그룹을 끝점용 Defender 관리자 역할에 할당할 수 있습니다. Endpoint 관리자 역할에 대한 Defender 관리자 역할에 할당된 사용자만 RBAC를 사용하여 사용 권한을 관리할 수 있습니다.
- 읽기 전용 액세스 권한이 있는 사용자(보안 읽기 권한이 있는 사용자)는 역할이 할당될 때까지 포털에 액세스할 수 없습니다. Azure AD 사용자 그룹만 RBAC에서 역할을 할당할 수 있습니다.
- RBAC로 전환한 후 기본 사용 권한 관리를 사용하여 다시 전환할 수 없습니다.