Toegang tot Microsoft 365 Defender beheren met Azure Active Directory globale rollen
Notitie
Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en testen.
Van toepassing op:
- Microsoft 365 Defender
Er zijn twee manieren om de toegang tot Microsoft 365 Defender:
- Globale Azure Active Directory (AD) rollen
- Aangepaste roltoegang
Accounts die aan de volgende globale Azure Active Directory (AD) zijn toegewezen, hebben toegang tot Microsoft 365 Defender functionaliteit en gegevens:
- Globale beheerder
- Beveiligingsbeheerder
- Beveiligingsoperator
- Algemene lezer
- Beveiligingslezer
Als u accounts met deze rollen wilt controleren, bekijkt u Machtigingen in de Microsoft 365 Defender portal.
Aangepaste roltoegang is een nieuwe mogelijkheid in Microsoft 365 Defender en stelt u in staat om toegang tot specifieke gegevens, taken en mogelijkheden te beheren in Microsoft 365 Defender. Aangepaste rollen bieden meer controle dan globale Azure AD-rollen, zodat gebruikers alleen de benodigde toegang hebben met de minst permissieve rollen die nodig zijn. Aangepaste rollen kunnen worden gemaakt naast globale Azure AD-rollen. Meer informatie over aangepaste rollen.
Notitie
Dit artikel is alleen van toepassing op het beheren van globale Azure Active Directory rollen. Zie Aangepaste rollen voor toegangsbeheer op basis van rollen voor meer informatie over het gebruik van aangepaste toegangsbeheer op basis van rollen
Toegang tot functionaliteit
Toegang tot specifieke functionaliteit wordt bepaald door uw Azure AD-rol. Neem contact op met een globale beheerder als u toegang nodig hebt tot specifieke functionaliteit die vereist dat u of uw gebruikersgroep een nieuwe rol krijgt toegewezen.
In behandeling zijnde geautomatiseerde taken goedkeuren
Geautomatiseerde onderzoeken en herstel kunnen actie ondernemen op basis van e-mailberichten, regels voor doorsturen, bestanden, persistentiemechanismen en andere artefacten die tijdens onderzoeken zijn gevonden. Als u in behandeling zijnde acties wilt goedkeuren of afwijzen waarvoor expliciete goedkeuring is vereist, moet u bepaalde rollen hebben toegewezen in Microsoft 365. Zie Machtigingen voor actiecentrum voor meer informatie.
Toegang tot gegevens
Toegang tot Microsoft 365 Defender gegevens kan worden bepaald met behulp van het bereik dat is toegewezen aan gebruikersgroepen in RBAC (Role Based Access Control) van Microsoft Defender for Endpoint. Als uw toegang niet is beperkt tot een specifieke set apparaten in het Defender voor Eindpunt, hebt u volledige toegang tot gegevens in Microsoft 365 Defender. Wanneer uw account echter een bereik heeft, ziet u alleen gegevens over de apparaten in uw bereik.
Als u bijvoorbeeld tot slechts één gebruikersgroep behoort met een Microsoft Defender voor eindpuntrol en die gebruikersgroep alleen toegang heeft gekregen tot verkoopapparaten, ziet u alleen gegevens over verkoopapparaten in Microsoft 365 Defender. Meer informatie over RBAC-instellingen in Microsoft Defender voor Eindpunt
Toegangsbesturingselementen voor Microsoft Defender voor cloud-apps
Tijdens het voorbeeld worden Microsoft 365 Defender toegangsbesturingselementen niet afgedwongen op basis van instellingen voor Defender voor cloud-apps. Toegang tot Microsoft 365 Defender gegevens wordt niet beïnvloed door deze instellingen.