Gebruikerstoegang toewijzen aan Microsoft Defender-beveiligingscentrum

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Defender voor Eindpunt ondersteunt twee manieren om machtigingen te beheren:

  • Beheer van basismachtigingen: Machtigingen instellen voor volledige toegang of alleen-lezen.
  • RBAC (Role Based Access Control) : Stel granulaire machtigingen in door rollen te definiĆ«ren, Gebruikersgroepen van Azure AD toe te wijzen aan de rollen en gebruikersgroepen toegang te verlenen tot apparaatgroepen. Zie Portaltoegang beheren met behulp van op rollen gebaseerd toegangsbeheervoor meer informatie over RBAC.

Notitie

Als u al basismachtigingen hebt toegewezen, kunt u op elk gewenst moment overschakelen naar RBAC. Houd rekening met het volgende voordat u overschakelt:

  • Gebruikers met volledige toegang (gebruikers die de directoryrol globale beheerder of beveiligingsbeheerder in Azure AD hebben toegewezen), krijgen automatisch de standaardrol van De beheerder van Defender voor Eindpunt toegewezen, die ook volledige toegang heeft. Extra Azure AD-gebruikersgroepen kunnen worden toegewezen aan de beheerdersrol van Defender voor Eindpunt nadat u bent overstappen op RBAC. Alleen gebruikers die zijn toegewezen aan de beheerdersrol van Defender voor Eindpunt, kunnen machtigingen beheren met RBAC.
  • Gebruikers met alleen-lezentoegang (beveiligingslezers) hebben geen toegang meer tot de portal totdat ze een rol krijgen toegewezen. Houd er rekening mee dat alleen Azure AD-gebruikersgroepen een rol kunnen worden toegewezen onder RBAC.
  • Nadat u bent overstappen op RBAC, kunt u niet meer teruggaan naar basismachtigingenbeheer.