Toegang tot Microsoft Defender XDR beheren met Microsoft Entra globale rollen

  • Artikel

Opmerking

Microsoft Defender XDR gebruikers kunnen nu profiteren van een gecentraliseerde oplossing voor machtigingenbeheer om de toegang van gebruikers en machtigingen voor verschillende Microsoft-beveiligingsoplossingen te beheren. Meer informatie over het Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC).

Van toepassing op:

  • Microsoft Defender XDR

Opmerking

Wilt u Microsoft Defender XDR ervaren? Meer informatie over hoe u Microsoft Defender XDR kunt evalueren en piloten.

Er zijn twee manieren om de toegang tot Microsoft Defender XDR te beheren:

  • Globale Microsoft Entra-rollen
  • Aangepaste roltoegang

Accounts waaraan de volgende globale Microsoft Entra-rollen zijn toegewezen, hebben toegang tot Microsoft Defender XDR functionaliteit en gegevens:

  • Globale beheerder
  • Beveiligingsbeheerder
  • Beveiligingsoperator
  • Algemene lezer
  • Beveiligingslezer

Als u accounts met deze rollen wilt controleren, bekijkt u Machtigingen in de Microsoft Defender-portal.

Aangepaste roltoegang is een mogelijkheid in Microsoft Defender XDR waarmee u de toegang tot specifieke gegevens, taken en mogelijkheden in Microsoft Defender XDR kunt beheren. Aangepaste rollen bieden meer controle dan globale Microsoft Entra rollen, waardoor gebruikers alleen de toegang hebben die ze nodig hebben met de minst toegestane rollen die nodig zijn. Aangepaste rollen kunnen worden gemaakt naast globale Microsoft Entra rollen. Meer informatie over aangepaste rollen.

Opmerking

Dit artikel is alleen van toepassing op het beheren van globale Microsoft Entra rollen. Zie Aangepaste rollen voor op rollen gebaseerd toegangsbeheer voor meer informatie over het gebruik van aangepast toegangsbeheer op basis van rollen

Toegang tot functionaliteit

De toegang tot specifieke functionaliteit wordt bepaald door uw Microsoft Entra rol. Neem contact op met een globale beheerder als u toegang nodig hebt tot specifieke functionaliteit waarvoor aan u of uw gebruikersgroep een nieuwe rol moet worden toegewezen.

In behandeling zijnde geautomatiseerde taken goedkeuren

Geautomatiseerd onderzoek en herstel kan actie ondernemen op e-mailberichten, regels voor doorsturen, bestanden, persistentiemechanismen en andere artefacten die tijdens onderzoeken zijn gevonden. Als u acties in behandeling wilt goedkeuren of weigeren waarvoor expliciete goedkeuring is vereist, moet u bepaalde rollen hebben toegewezen in Microsoft 365. Zie Machtigingen voor actiecentrum voor meer informatie.

Toegang tot gegevens

De toegang tot Microsoft Defender XDR gegevens kan worden beheerd met behulp van het bereik dat is toegewezen aan gebruikersgroepen in Microsoft Defender voor Eindpunt op rollen gebaseerd toegangsbeheer (RBAC). Als uw toegang niet is beperkt tot een specifieke set apparaten in defender voor eindpunt, hebt u volledige toegang tot gegevens in Microsoft Defender XDR. Zodra het bereik van uw account is ingesteld, ziet u alleen gegevens over de apparaten in uw bereik.

Als u bijvoorbeeld tot slechts één gebruikersgroep met een Microsoft Defender voor Eindpunt rol behoort en die gebruikersgroep alleen toegang heeft gekregen tot verkoopapparaten, ziet u alleen gegevens over verkoopapparaten in Microsoft Defender XDR. Meer informatie over RBAC-instellingen in Microsoft Defender voor Eindpunt

toegangsbeheer Microsoft Defender for Cloud Apps

Tijdens de preview wordt Microsoft Defender XDR geen toegangsbeheer afgedwongen op basis van de instellingen van Defender for Cloud Apps. De toegang tot Microsoft Defender XDR gegevens wordt niet beïnvloed door deze instellingen.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.