Toegang tot Microsoft 365 Defender beheren met Azure Active Directory globale rollenManage access to Microsoft 365 Defender with Azure Active Directory global roles

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Van toepassing op:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Er zijn twee manieren om toegang tot een Defender Microsoft 365 beherenThere are two ways to manage access to Microsoft 365 Defender

  • Hoofdrollen Azure Active Directory (AD)Global Azure Active Directory (AD) roles
  • Aangepaste roltoegangCustom role access

Accounts die aan de volgende globale Azure Active Directory (AD) zijn toegewezen, hebben toegang tot Microsoft 365 defender-functionaliteit en -gegevens:Accounts assigned the following Global Azure Active Directory (AD) roles can access Microsoft 365 Defender functionality and data:

  • Globale beheerderGlobal administrator
  • BeveiligingsbeheerderSecurity administrator
  • BeveiligingsoperatorSecurity Operator
  • Algemene lezerGlobal Reader
  • BeveiligingslezerSecurity Reader

Als u accounts met deze rollen wilt controleren, bekijkt u Machtigingen in het Microsoft 365 beveiligingscentrum.To review accounts with these roles, view Permissions in the Microsoft 365 security center.

Aangepaste roltoegang is een nieuwe mogelijkheid in Microsoft 365 Defender en stelt u in staat om de toegang tot specifieke gegevens, taken en mogelijkheden in Microsoft Defender 365 te beheren.Custom role access is a new capability in Microsoft 365 Defender and allows you to manage access to specific data, tasks, and capabilities in Microsoft Defender 365. Aangepaste rollen bieden meer controle dan globale Azure AD-rollen, zodat gebruikers alleen de benodigde toegang hebben met de minst permissieve rollen die nodig zijn.Custom roles offer more control than global Azure AD roles, providing users only the access they need with the least-permissive roles necessary. Aangepaste rollen kunnen worden gemaakt naast globale Azure AD-rollen.Custom roles can be created in addition to global Azure AD roles. Meer informatie over aangepaste rollen.Learn more about custom roles.

! [OPMERKING] Dit artikel is alleen van toepassing op het beheren van globale Azure Active Directory rollen.![NOTE] This article applies only to managing global Azure Active Directory roles. Zie Aangepaste rollen voor toegangsbeheer op basis van rollen voor meer informatie over het gebruik van aangepaste toegangsbeheer op basis van rollenFor more information about using custom role-based access control, see Custom roles for role-based access control

Toegang tot functionaliteitAccess to functionality

Toegang tot specifieke functionaliteit wordt bepaald door uw Azure AD-rol.Access to specific functionality is determined by your Azure AD role. Neem contact op met een globale beheerder als u toegang nodig hebt tot specifieke functionaliteit die vereist dat u of uw gebruikersgroep een nieuwe rol krijgt toegewezen.Contact a global administrator if you need access to specific functionality that requires you or your user group be assigned a new role.

In behandeling zijnde geautomatiseerde taken goedkeurenApprove pending automated tasks

Geautomatiseerde onderzoeken en herstel kunnen actie ondernemen op basis van e-mailberichten, regels voor doorsturen, bestanden, persistentiemechanismen en andere artefacten die tijdens onderzoeken zijn gevonden.Automated investigation and remediation can take action on emails, forwarding rules, files, persistence mechanisms, and other artifacts found during investigations. Als u in behandeling zijnde acties wilt goedkeuren of afwijzen waarvoor expliciete goedkeuring is vereist, moet u bepaalde rollen hebben toegewezen in Microsoft 365.To approve or reject pending actions that require explicit approval, you must have certain roles assigned in Microsoft 365. Zie Machtigingen voor actiecentrum voor meer informatie.To learn more, see Action center permissions.

Toegang tot gegevensAccess to data

Toegang tot Microsoft 365 Defender-gegevens kan worden bepaald met behulp van het bereik dat is toegewezen aan gebruikersgroepen in Microsoft Defender for Endpoint role-based access control (RBAC).Access to Microsoft 365 Defender data can be controlled using the scope assigned to user groups in Microsoft Defender for Endpoint role-based access control (RBAC). Als uw toegang niet is beperkt tot een bepaalde set apparaten in het Defender voor Eindpunt, hebt u volledige toegang tot gegevens in Microsoft 365 Defender.If your access has not been scoped to a specific set of devices in the Defender for Endpoint, you will have full access to data in Microsoft 365 Defender. Wanneer uw account echter een bereik heeft, ziet u alleen gegevens over de apparaten in uw bereik.However, once your account is scoped, you will only see data about the devices in your scope.

Als u bijvoorbeeld tot slechts één gebruikersgroep behoort met een Microsoft Defender voor eindpuntrol en die gebruikersgroep alleen toegang heeft gekregen tot verkoopapparaten, ziet u alleen gegevens over verkoopapparaten in Microsoft 365 Defender.For example, if you belong to only one user group with a Microsoft Defender for Endpoint role and that user group has been given access to sales devices only, you will see only data about sales devices in Microsoft 365 Defender. Meer informatie over RBAC-instellingen in Microsoft Defender voor EindpuntLearn more about RBAC settings in Microsoft Defender for Endpoint

Microsoft Cloud App Security toegangsbesturingselementenMicrosoft Cloud App Security access controls

Tijdens het preview-Microsoft 365 Defender geen toegangsbesturingselementen afdwingen op basis van Cloud App Security instellingen.During the preview, Microsoft 365 Defender does not enforce access controls based on Cloud App Security settings. Toegang tot Microsoft 365 Defender-gegevens wordt niet beïnvloed door deze instellingen.Access to Microsoft 365 Defender data is not affected by these settings.