Atribuir acesso de utilizador

  • Artigo

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

O Defender para Endpoint suporta duas formas de gerir permissões:

  • Gestão de permissões básica: defina permissões para acesso total ou só de leitura.
  • Controlo de acesso baseado em funções (RBAC): defina permissões granulares ao definir funções, atribuir Microsoft Entra grupos de utilizadores às funções e conceder aos grupos de utilizadores acesso a grupos de dispositivos. Para obter mais informações sobre o RBAC, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções.

Nota

Se já tiver atribuído permissões básicas, pode mudar para o RBAC em qualquer altura. Antes de efetuar a mudança, considere o seguinte:

  • Os utilizadores com acesso total (os utilizadores a quem é atribuída a função de diretório Administrador Global ou Administrador de Segurança no Microsoft Entra ID) são automaticamente atribuídos à função de administrador predefinida do Defender para Ponto Final, que também tem acesso total. Microsoft Entra grupos de utilizadores adicionais podem ser atribuídos à função de administrador do Defender para Endpoint após mudar para RBAC. Apenas os utilizadores atribuídos à função de administrador do Defender para Endpoint podem gerir permissões com o RBAC.
  • Os utilizadores com acesso só de leitura (Leitores de Segurança) perderão o acesso ao portal até lhes ser atribuída uma função. Tenha em atenção que apenas Microsoft Entra grupos de utilizadores podem ser atribuídos a uma função no RBAC.
  • Depois de mudar para o RBAC, não poderá voltar a utilizar a gestão de permissões básica.

A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.