Atribuir acesso ao usuário

  • Artigo

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

O Defender para Ponto de Extremidade dá suporte a duas maneiras de gerenciar permissões:

  • Gerenciamento de permissões básicas: defina permissões para acesso completo ou somente leitura.
  • RBAC (controle de acesso baseado em função): defina permissões granulares definindo funções, atribuindo Microsoft Entra grupos de usuários às funções e concedendo aos grupos de usuários acesso a grupos de dispositivos. Para obter mais informações sobre RBAC, consulte Gerenciar acesso ao portal usando o controle de acesso baseado em função.

Observação

Se você já tiver atribuído permissões básicas, poderá mudar para RBAC a qualquer momento. Considere o seguinte antes de fazer a opção:

  • Usuários com acesso completo (usuários que recebem a função de administrador global ou administrador de segurança no Microsoft Entra ID), recebem automaticamente a função de administrador padrão do Defender para Ponto de Extremidade, que também tem acesso completo. Grupos de usuários Microsoft Entra adicionais podem ser atribuídos à função de administrador do Defender para Ponto de Extremidade depois de mudar para RBAC. Somente usuários atribuídos à função de administrador do Defender para Ponto de Extremidade podem gerenciar permissões usando RBAC.
  • Os usuários que têm acesso somente leitura (Leitores de Segurança) perderão o acesso ao portal até receberem uma função. Observe que apenas Microsoft Entra grupos de usuários podem receber uma função no RBAC.
  • Depois de mudar para RBAC, você não poderá voltar a usar o gerenciamento de permissões básicas.

Há suporte para a criação do grupo de dispositivos no Plano 1 e no Plano 2 do Defender para Ponto de Extremidade.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.