Machtigingen in de Microsoft 365 Defender-portal
Belangrijk
Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.
Van toepassing op
- Exchange Online Protection
- Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365
- Microsoft 365 Defender
U moet beveiligingsscenario's beheren voor alle Microsoft 365-services. En u hebt de flexibiliteit nodig om de juiste beheerdersmachtigingen aan de juiste personen uw organisatie te geven.
De Microsoft 365 Defender-portal op https://security.microsoft.com biedt ondersteuning voor het rechtstreeks beheren van machtigingen voor gebruikers die beveiligingstaken uitvoeren in Microsoft 365. Door de Microsoft 365 Defender-portal te gebruiken voor het beheren van machtigingen, kunt u machtigingen centraal beheren voor alle taken met betrekking tot beveiliging.
Ga naar Machtigingen en rollen of https://security.microsoft.com/securitypermissions om machtigingen in de Microsoft 365 Defender-portal te beheren. U moet een globale beheerder zijn of lid zijn van de rollengroep Organisatiebeheer in de Microsoft 365 Defender-portal. Met name de rol Rollenbeheer stelt gebruikers in staat om rollengroepen in de Microsoft 365 Defender-portal te bekijken, te maken en te wijzigen. Standaard wordt die rol alleen toegewezen aan de rollengroep Organisatiebeheer.
Notitie
Zie Machtigingen in het Microsoft 365-compliancecentrum voor informatie over machtigingen in het Microsoft 365-compliancecentrum.
Relatie van leden, rollen en rollengroepen
Machtigingen in de Microsoft 365 Defender-portal zijn gebaseerd op het machtigingsmodel voor toegangsbeheer op basis van rollen (RBAC). RBAC is hetzelfde machtigingsmodel dat wordt gebruikt door de meeste Microsoft 365-services. Als u bekend bent met de machtigingsstructuur in deze services, zal het verlenen van machtigingen in de Microsoft 365 Defender-portal u bekend voorkomen.
Een rol verleent de machtigingen om een reeks taken uit te voeren.
Een rollengroep is een set rollen waarmee personen hun werk kunnen doen in de Microsoft 365 Defender-portal.
De Microsoft 365 Defender-portal bevat standaard rollenroepen voor de meest voorkomende taken en functies die u moet toewijzen. Over het algemeen raden we u aan alleen individuele gebruikers als leden aan de standaard rollengroepen toe te voegen.
Rollen en rollengroepen in de Microsoft 365 Defender-portal
De volgende typen rollen en rollengroepen zijn beschikbaar in Machtigingen en rollen in de Microsoft 365 Defender-portal:
Microsoft Azure Active Directory-rollen: U kunt de rollen en toegewezen gebruikers weergeven, maar u kunt ze niet rechtstreeks in de Microsoft 365 Defender-portal beheren. Azure AD-rollen zijn centrale rollen die machtigingen toewijzen voor alle Microsoft 365-services.
E-mail- en samenwerkingsrollen: dit zijn dezelfde rollengroepen die beschikbaar zijn in het Beveiligings- en compliancecentrum, maar u kunt ze rechtstreeks in de Microsoft 365 Defender-portal beheren. De machtigingen die u hier toewijst, zijn specifiek voor hde et Microsoft 365 Defender-portal, het Microsoft 365-compliancecentrum en het Beveiligings- en compliancecentrum. Ze omvatten niet alle machtigingen die nodig zijn in andere Microsoft 365-werkbelastingen.
Informatie over Microsoft Azure Active Directory-rollen in de Microsoft 365 Defender-portal
Wanneer u naar E-mail- en samenwerkingsrollen > Machtigingen en rollen > Microsoft Azure AD-rollen > Rollen (of rechtstreeks naar https://security.microsoft.com/aadpermissions) gaat, ziet u de Microsoft Azure AD-rollen die in deze sectie worden beschreven.
Wanneer u een rol selecteert, verschijnt er een vervolgmenu met de beschrijving van de rol en de gebruikerstoewijzingen. Maar als u deze opdrachten wilt beheren, klikt u op Leden beheren in Microsoft Azure AD in het vervolgmenu.
Zie Beheerdersrollen bekijken en toewijzen in Azure Active Directory voor meer informatie.
| Rol | Beschrijving |
|---|---|
| Globale beheerder | Gebruikers met deze rol hebben toegang tot alle beheerfuncties in alle Microsoft 365-services. Alleen globale beheerders kunnen andere beheerdersrollen toewijzen. Zie Globale beheerder/Bedrijfsbeheerder voor meer informatie. |
| Beheerder van nalevingsgegevens | Houden de gegevens van je organisatie bij in Microsoft 365, zorgen ervoor dat de organisatie is beveiligd en krijgen inzicht in eventuele problemen om risico's te beperken. Raadpleeg voor informatie Beheerder van nalevingsgegevens . |
| Beheerder voor naleving | Helpen de organisatie bij de naleving van wettelijke vereisten, beheren eDiscovery-aanvragen en beleidsregels voor gegevensbeheer voor alle Microsoft 365-locaties, -identiteiten en -apps. Raadpleeg voor meer informatie Beheerder voor naleving. |
| Beveiligingsoperator | Bekijk, onderzoek en reageer op actieve bedreigingen van uw Microsoft 365-gebruikers, -apparaten en -inhoud. Zie Beveiligingsoperator voor meer informatie. |
| Beveiligingslezer | Bekijken en onderzoeken actieve bedreigingen voor je Microsoft 365-gebruikers, -apparaten en -inhoud, maar (in tegenstelling tot de beveiligingsoperator) zijn ze niet gemachtigd om te reageren door actie te ondernemen. Raadpleeg voor meer informatie Beveiligingslezer. |
| Beveiligingsbeheerder | Controleren de algehele beveiliging van je organisatie door beveiligingsbeleid te beheren, de beveiligingsanalyse en rapporten in de Microsoft 365-producten te evalueren en op de hoogte te blijven van mogelijke dreigingen. Raadpleeg voor meer informatie Beveiligingsbeheerder. |
| Globale lezer | De alleen-lezen versie van de rol Globale beheerder. Bekijk alle instellingen en administratieve informatie in Microsoft 365. Zie Globale lezer voor meer informatie. |
| Beheerder voor aanvalssimulatie | Creƫren en beheren alle aspecten van het maken van aanvalssimulaties, het starten/plannen van een simulatie en het beoordelen van simulatieresultaten. Raadpleeg voor meer informatie Beheerder voor aanvalssimulatie. |
| Auteur nettolading aanvallen | Maak nettoladingen voor aanvallen, maar start of plan ze niet. Zie voor meer informatie Auteur nettolading aanvallen. |
E-mail- en samenwerkingsrollen in de Microsoft 365 Defender-portal
Wanneer u naar E-mail- en samenwerkingsrollen > Machtigingen en rollen > E-mail- en samenwerkingsrollen > Rollen (of rechtstreeks naar https://security.microsoft.com/emailandcollabpermissions) gaat, ziet u dezelfde rollengroepen die beschikbaar zijn in het Beveiligings- en compliancecentrum.
Voor volledige informatie over deze rolgroepen, zie Machtigingen in het Beveiligings- en compliancecentrum
Het lidmaatschap van de e-mail- en samenwerkingsrollen wijzigen in de Microsoft 365 Defender-portal
Ga in de Microsoft 365 Defender-portal naar E-mail- en samenwerkingsrollen > Machtigingen en rollen > E-mail- en samenwerkingsrollen > Rollen.
Selecteer op de pagina Machtigingen die wordt geopend de rollengroep die u wilt wijzigen in de lijst. U kunt op de kolomkop Naam klikken om de lijst op naam te sorteren of u kunt op Zoeken
klikken om de rollengroep te vinden.Klik in het vervolgmenu met details van rollengroep dat wordt weergegeven op Bewerken in het gedeelte Leden.
Voer een van de volgende stappen uit op de pagina Leden kiezen bewerken die wordt weergegeven:
- Als er geen leden van de rollengroep zijn, klikt u op Leden kiezen.
- Als er bestaande leden van de rollengroep zijn, klikt u op Bewerken
Voer een van de volgende stappen uit in het vervolgmenu Leden kiezen dat wordt weergegeven:
Klik op Toevoegen. Selecteer een of meer gebruikers in de lijst met gebruikers die wordt weergegeven. U kunt ook op Zoeken
klikken om gebruikers te zoeken en te selecteren.Wanneer u de gebruikers hebt geselecteerd die u wilt toevoegen, klikt u op Toevoegen.
Klik op Verwijderen. Selecteer een of meer bestaande leden. U kunt ook op Zoeken
klikken om leden te zoeken en te selecteren.Wanneer u de gebruikers hebt geselecteerd die u wilt verwijderen, klikt u op Verwijderen.
Klik in het vervolgmenu Leden kiezen op Klaar.
Klik op de pagina Bewerken leden kiezen op Opslaan.
Klik in het vervolgmenu met details van de rollengroep op Klaar.