Toegang tot Microsoft 365 Defender beheren met Azure Active Directory globale rollen

Notitie

Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en testen.

Van toepassing op:

  • Microsoft 365 Defender

Er zijn twee manieren om de toegang tot Microsoft 365 Defender:

  • Globale Azure Active Directory (AD) rollen
  • Aangepaste roltoegang

Accounts die aan de volgende globale Azure Active Directory (AD) zijn toegewezen, hebben toegang tot Microsoft 365 Defender functionaliteit en gegevens:

  • Globale beheerder
  • Beveiligingsbeheerder
  • Beveiligingsoperator
  • Algemene lezer
  • Beveiligingslezer

Als u accounts met deze rollen wilt controleren, bekijkt u Machtigingen in de Microsoft 365 Defender portal.

Aangepaste roltoegang is een nieuwe mogelijkheid in Microsoft 365 Defender en stelt u in staat om toegang tot specifieke gegevens, taken en mogelijkheden te beheren in Microsoft 365 Defender. Aangepaste rollen bieden meer controle dan globale Azure AD-rollen, zodat gebruikers alleen de benodigde toegang hebben met de minst permissieve rollen die nodig zijn. Aangepaste rollen kunnen worden gemaakt naast globale Azure AD-rollen. Meer informatie over aangepaste rollen.

Notitie

Dit artikel is alleen van toepassing op het beheren van globale Azure Active Directory rollen. Zie Aangepaste rollen voor toegangsbeheer op basis van rollen voor meer informatie over het gebruik van aangepaste toegangsbeheer op basis van rollen

Toegang tot functionaliteit

Toegang tot specifieke functionaliteit wordt bepaald door uw Azure AD-rol. Neem contact op met een globale beheerder als u toegang nodig hebt tot specifieke functionaliteit die vereist dat u of uw gebruikersgroep een nieuwe rol krijgt toegewezen.

In behandeling zijnde geautomatiseerde taken goedkeuren

Geautomatiseerde onderzoeken en herstel kunnen actie ondernemen op basis van e-mailberichten, regels voor doorsturen, bestanden, persistentiemechanismen en andere artefacten die tijdens onderzoeken zijn gevonden. Als u in behandeling zijnde acties wilt goedkeuren of afwijzen waarvoor expliciete goedkeuring is vereist, moet u bepaalde rollen hebben toegewezen in Microsoft 365. Zie Machtigingen voor actiecentrum voor meer informatie.

Toegang tot gegevens

Toegang tot Microsoft 365 Defender gegevens kan worden bepaald met behulp van het bereik dat is toegewezen aan gebruikersgroepen in RBAC (Role Based Access Control) van Microsoft Defender for Endpoint. Als uw toegang niet is beperkt tot een specifieke set apparaten in het Defender voor Eindpunt, hebt u volledige toegang tot gegevens in Microsoft 365 Defender. Wanneer uw account echter een bereik heeft, ziet u alleen gegevens over de apparaten in uw bereik.

Als u bijvoorbeeld tot slechts één gebruikersgroep behoort met een Microsoft Defender voor eindpuntrol en die gebruikersgroep alleen toegang heeft gekregen tot verkoopapparaten, ziet u alleen gegevens over verkoopapparaten in Microsoft 365 Defender. Meer informatie over RBAC-instellingen in Microsoft Defender voor Eindpunt

Toegangsbesturingselementen voor Microsoft Defender voor cloud-apps

Tijdens het voorbeeld worden Microsoft 365 Defender toegangsbesturingselementen niet afgedwongen op basis van instellingen voor Defender voor cloud-apps. Toegang tot Microsoft 365 Defender gegevens wordt niet beïnvloed door deze instellingen.