Permissões no portal do Microsoft 365 Defender
Observação
Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como você pode avaliar e testar Microsoft 365 Defender.
Aplica-se a
- Proteção do Exchange Online
- Plano 1 e plano 2 do Microsoft Defender para Office 365
- Microsoft 365 Defender
Sua organização precisa gerenciar cenários de segurança que abrangem todos os serviços do Microsoft 365. E você precisa ter flexibilidade para dar permissões de administrador para as pessoas certas na sua organização.
O portal do Microsoft 365 Defender em https://security.microsoft.com dá suporte ao gerenciamento direto das permissões para os usuários que executam tarefas de segurança no Microsoft 365. Ao usar o portal do Microsoft 365 Defender para gerenciar permissões, você pode gerenciar permissões centralmente para todas as tarefas relacionadas à segurança.
Para gerenciar permissões no portal do Microsoft 365 Defender, acesse Permissões e funções ou https://security.microsoft.com/securitypermissions. Você precisa ser um administrador global ou membro do grupo de função Gerenciamento da Organização no portal do Microsoft 365 Defender. Especificamente, a função Gerenciamento da Função permite que os usuários exibam, criem e modifiquem grupos de funções no portal do Microsoft 365 Defender e, por padrão, essa função é atribuída somente ao grupo de função do Gerenciamento da Organização.
Observação
Para obter informações sobre permissões no portal de conformidade do Microsoft Purview, consulte Permissões no portal de conformidade do Microsoft Purview.
Relação de membros, funções e grupos de função
As permissões no portal do Microsoft 365 Defender se baseiam no modelo de permissões de controle de acesso baseado na função (RBAC). O RBAC é o mesmo modelo de permissões usado pela maioria dos serviços do Microsoft 365 e, portanto, se você estiver familiarizado com a estrutura de permissões desses serviços, será muito familiar conceder permissões no portal do Microsoft 365 Defender.
Uma função concede as permissões para realizar um conjunto de tarefas.
Um grupo de função é um conjunto de funções que permite que as pessoas realizem seus trabalhos no portal do Microsoft 365 Defender.
O portal do Microsoft 365 Defender> inclui grupos de função padrão para as tarefas e funções mais comuns que você precisará atribuir. Geralmente, recomendamos simplesmente adicionar usuários individuais como membros aos grupos de função padrão.
Funções e grupos de funções no portal do Microsoft 365 Defender
Os seguintes tipos de funções e grupos de funções estão disponíveis na página Permissões e funções em https://security.microsoft.com/securitypermissions no portal do Microsoft 365 Defender:
Funções do Azure AD: você pode visualizar as funções e os usuários atribuídos, mas não pode gerenciá-los diretamente no portal do Microsoft 365 Defender. As funções do Azure AD são funções centrais que atribuem permissões para todos os serviços do Microsoft 365.
Funções de e-mail e de colaboração: são os mesmos grupos de função que estão disponíveis no Centro de Segurança e Conformidade, mas você pode gerenciá-los diretamente no portal do Microsoft 365 Defender. As permissões que você atribui aqui são específicas para o portal do Microsoft 365 Defender, o portal de conformidade do Microsoft Purview e o Centro de Conformidade e Segurança e não cobrem todas as permissões necessárias em outras cargas de trabalho do Microsoft 365.
Funções de Azure AD no portal do Microsoft 365 Defender
Ao abrir o portal do Microsoft 365 Defender em https://security.microsoft.com e ir para Funções de Email & colaboração > Permissões & funções > Funções do Azure AD > Funções (ou diretamente para https://security.microsoft.com/aadpermissions), você verá as funções do Azure AD descritas nesta seção.
Quando você seleciona uma função, é exibido um informativo detalhado que contém a descrição da função e as atribuições do usuário. Mas, para gerenciar essas atribuições, você precisa clicar em Gerenciar membros no Azure AD no informativo de detalhes.
Para obter mais informações, consulte Exibir e atribuir funções de administrador no Azure Active Directory.
| Função | Descrição |
|---|---|
| Administrador global | Acesso a todos os recursos administrativos em todos os serviços do Microsoft 365. Somente os administradores globais podem atribuir outras funções de administrador. Para saber mais, confira administrador global/administrador da empresa. |
| Administrador de dados de conformidade | Acompanhe os dados da sua organização no Microsoft 365, certifique-se de que estejam protegidos e obtenha insights sobre quaisquer problemas para ajudar a atenuar os riscos. Para obter mais informações, consulte Administrador de Dados de Conformidade. |
| Administrador de conformidade | Ajude sua organização a manter a conformidade com quaisquer requisitos regulatórios, gerenciar casos de Descoberta Eletrônica e manter políticas de governança de dados em Microsoft 365 locais, identidades e aplicativos. Para obter mais informações, consulte Administrador de Conformidade. |
| Operador de segurança | Exibir, investigar e responder a ameaças ativas a seus usuários, dispositivos e conteúdo da Microsoft 365. Para obter mais informações, confira Operador de Segurança. |
| Leitor de segurança | Exiba e investigue ameaças ativas para seus Microsoft 365, dispositivos e conteúdo, mas (ao contrário do Operador de segurança) eles não têm permissões para responder executando uma ação. Para obter mais informações, consulte Leitor de Segurança. |
| Administrador de segurança | Controle a segurança geral da sua organização gerenciando políticas de segurança, examinando análises de segurança e relatórios em produtos Microsoft 365 e mantendo-se atualizado sobre a paisagem de ameaças. Para obter mais informações, consulte Administrador de Segurança. |
| Leitor global | A versão somente leitura do Administrador Global. Exibir todas as configurações e informações administrativas no Microsoft 365. Para saber mais, confira Leitor Global.. |
| Administrador de ataque | Crie e gerencie todos os aspectos da criação de simulação de ataque, lançamento/agendamento de uma simulação e a análise dos resultados da simulação. Para obter mais informações, consulte Administrador de Simulação de Ataque. |
| Autor do conteúdo de ataque | Crie cargas úteis de ataque mas não as inicie ou agende. Para obter mais informações, consulte Autor do conteúdo de ataque. |
Funções de email e colaboração no portal do Microsoft 365 Defender
Ao abrir o portal do Microsoft 365 Defender em https://security.microsoft.com e ir para Funções de Email & colaboração > Permissões & funções > Funções de Email & colaboração > Funções (ou diretamente para https://security.microsoft.com/emailandcollabpermissions), você verá os mesmos grupos de funções disponíveis no Centro de Conformidade & Segurança.
Para obter mais informações sobre esses grupos de função, consulte Permissões no Centro de Segurança e Conformidade.
Modificar a associação de função de e-mail e colaboração no portal do Microsoft 365 Defender
No portal do Microsoft 365 Defender em https://security.microsoft.com, ir para Funções de Email & colaboração > Permissões & funções > Funções de Email & colaboração > Funções. Para ir diretamente para a página Permissões, use https://security.microsoft.com/emailandcollabpermissions.
Na página Permissões, selecionar o grupo de funções que você deseja modificar na lista. Você pode clicar no título da coluna Nome para classificar a lista por nome ou clicar em Pesquisar
para encontrar o grupo de função.No informativo de detalhes do grupo de função exibido, clique em Editar na seção Membros.
Na página Editar a escolha dos membros exibida, faça o seguinte:
- Se não houver nenhum membro do grupo de função, clique em Escolher membros.
- Se houver membros existentes do grupo de função, clique em Editar
Na página do informativo Escolher membros exibida, faça o seguinte:
Clique em Adicionar. Na lista de usuários exibida, selecione um ou mais usuários. Ou você pode clicar em Pesquisar
para encontrar e selecionar usuários.Depois de selecionar os usuários que você quer adicionar, clique em Adicionar.
Clique em Remover. Selecione uma ou mais das seguintes opções. Ou você pode clicar em Pesquisar
para encontrar e selecionar membros.Depois de selecionar os usuários que você quer remover, clique em Adicionar.
Retorne ao informativo Escolher membros, clique em Feito.
Retorne para Editar a escolha dos membros, clique em Salvar.
Retorne ao informativo de detalhes do grupo de função, clique em Concluído.