Разрешения на портале Microsoft 365 Defender

Примечание

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения

Необходимо управлять сценариями безопасности, которые охватывают все службы Microsoft 365. Также должна быть возможность предоставления необходимых прав администратора соответствующим сотрудникам вашей организации.

Портал Microsoft 365 Defender на странице https://security.microsoft.com поддерживает прямое управление разрешениями для пользователей, выполняющих задачи безопасности в Microsoft 365. Используя портал Microsoft 365 Defender для управления разрешениями, можно централизованно управлять разрешениями для всех задач, связанных с безопасностью.

Чтобы управлять разрешениями на портале Microsoft 365 Defender, перейдите в раздел Разрешения и роли или https://security.microsoft.com/securitypermissions. Вы должны быть глобальным администратором или участником группы ролей Управление организацией на портале Microsoft 365 Defender. В частности, роль Управление ролями позволяет пользователям просматривать, создавать и изменять группы ролей на портале Microsoft 365 Defender. По умолчанию эта роль назначена только группе ролей Управление организацией.

Примечание

Сведения о разрешениях на портале соответствия требованиям Microsoft Purview см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.

Связи между участниками, ролями и группами ролей

Разрешения на портале Microsoft 365 Defender основаны на модели разрешений управления доступом на основе ролей (RBAC). RBAC — это та же модель разрешений, которая используется большинством служб Microsoft 365, поэтому если вы знакомы со структурой разрешений в этих службах, предоставление разрешений на портале Microsoft 365 Defender будет очень знакомым.

Роль предоставляет разрешения на выполнение набора задач.

Группа ролей — это набор ролей, позволяющих пользователям работать на портале Microsoft 365 Defender.

Портал Microsoft 365 Defender включает группы ролей по умолчанию для наиболее распространенных задач и функций, которые необходимо назначить. Как правило, рекомендуется просто добавить отдельных пользователей в качестве участников в группы ролей по умолчанию.

Связь группы ролей с ее ролями и участниками

Роли и группы ролей на портале Microsoft 365 Defender

На портале Microsoft 365 Defender на странице Разрешения и роли по адресу https://security.microsoft.com/securitypermissions доступны следующие типы ролей и групп ролей.

  • Роли Azure AD: вы можете просматривать роли и назначенных пользователей, но не можете управлять ими непосредственно на портале Microsoft 365 Defender. Роли Azure AD — это центральные роли, которые назначают разрешения всем службам Microsoft 365.

  • Почта и роли совместной работы: это те же группы ролей, которые доступны в Центре безопасности и соответствия требованиям, но вы можете управлять ими непосредственно на портале Microsoft 365 Defender. Разрешения, которые вы назначаете здесь, относятся к порталу Microsoft 365 Defender, порталу соответствия требованиям Microsoft Purview и Центру соответствия требованиям и безопасности и не охватывают все разрешения, необходимые для других рабочих нагрузок Microsoft 365.

Страница разрешений и ролей на портале Microsoft 365 Defender

Роли Azure AD на портале Microsoft 365 Defender

После открытия портала Microsoft 365 Defender на странице https://security.microsoft.com и перехода в раздел Почта и роли совместной работы > Разрешения и роли > Роли Azure AD > Роли (или непосредственно в https://security.microsoft.com/aadpermissions) вы увидите роли Azure AD, описанные в этом разделе.

При выборе роли появляется всплывающее окно с подробностями, содержащее описание роли и назначения пользователей. Но для управления этими назначениями необходимо щелкнуть Управление участниками в Azure AD во всплывающем окне сведений.

Ссылка для управления разрешениями в Azure Active Directory

Дополнительные сведения см. в статье Просмотр и назначение ролей администратора в Azure Active Directory.

Роль Описание
Глобальный администратор Доступ ко всем возможностям администрирования во всех службах Microsoft 365. Только глобальные администраторы могут назначать другие административные роли. Дополнительные сведения см. в разделе Глобальный администратор / администратор компании.
Администратор данных соответствия требованиям Отслеживание данных вашей организации в службах Microsoft 365, обеспечение их защиты и получение аналитики о любых проблемах для уменьшения рисков. Дополнительные сведения см. в статье Администратор данных соответствия требованиям.
Администратор соответствия требованиям Помощь вашей организации в соблюдении любых нормативных требований, управление делами обнаружения электронных данных и ведение политик управления данными в расположениях, удостоверениях и приложениях Microsoft 365. Дополнительные сведения см. в статье Администратор соответствия требованиям.
Оператор безопасности Просмотр и изучение активных угроз безопасности пользователей Microsoft 365, устройств, работающих с этой службой, и хранящегося в ней содержимого, а также реагирование на эти угрозы. Дополнительные сведения см. в разделе Оператор безопасности.
Читатель сведений о безопасности Просмотр и изучение активных угроз безопасности пользователей Microsoft 365, устройств, работающих с этой службой, и хранящегося в ней содержимого, но (в отличие от роли оператора безопасности) у пользователей с этой ролью нет разрешений, чтобы реагировать на угрозы, предпринимая определенные действия. Дополнительные сведения см. в статье Читатель сведений о безопасности.
Администратор безопасности Контроль общей безопасности вашей организации посредством управления политиками безопасности, просмотра аналитики и отчетов о безопасности в различных продуктах Microsoft 365, а также получения последних данных о текущем состоянии угроз. Дополнительные сведения см. в статье Администратор безопасности.
Глобальный читатель Вариант роли Глобального администратора с правами только чтения. Просмотр всех параметров и административной информации во всех продуктах Microsoft 365. Дополнительные сведения см. в разделе Глобальный читатель.
Администратор симуляции атаки Создание всех аспектов симуляции атаки, запуск и планирование симуляции, а также просмотр результатов симуляции. Дополнительные сведения см. в статье Администратор симуляции атаки.
Автор полезных данных атаки Создавайте полезные данные атаки, но не запускайте и не планируйте их. Дополнительные сведения см. в разделе Автор полезных данных атаки.

Роли электронной почты и совместной работы на портале Microsoft 365 Defender

После открытия портала Microsoft 365 Defender на странице https://security.microsoft.com и перехода в раздел Почта и роли совместной работы > Разрешения и роли > Почта и роли совместной работы > Роли (или непосредственно в https://security.microsoft.com/emailandcollabpermissions) вы увидите те же группы ролей, которые доступны в Центре безопасности и соответствия требованиям.

Полные сведения об этих группах ролей см. в разделе Разрешения в Центре безопасности и соответствия требованиям.

Изменение участников роли электронной почты и совместной работы на портале Microsoft 365 Defender

  1. На портале Microsoft 365 Defender на странице https://security.microsoft.com перейдите в раздел Почта и роли совместной работы > Разрешения и роли > Почта и роли совместной работы > Роли. Чтобы сразу перейти на страницу Разрешения, воспользуйтесь ссылкой https://security.microsoft.com/emailandcollabpermissions.

  2. На странице Разрешения выберите в списке группу ролей, которую нужно изменить. Вы можете щелкнуть заголовок столбца Имя, чтобы отсортировать список по имени, или щелкнуть Поиск Значок поиска, чтобы найти группу ролей.

  3. В открывшемся всплывающем окне сведений о группе ролей щелкните Изменить в разделе Участники.

  4. На странице Изменение выбора участников, а затем выполните одно из следующих действий:

    • Если участники группы ролей отсутствует, нажмите кнопку Выбрать участников.
    • Если существуют участники группы ролей, нажмите кнопку Изменить
  5. Во всплывающем меню Выбор участников, а затем выполните одно из следующих действий:

    • Нажмите Добавить. В списке пользователей выберите одного или несколько пользователей. Вы также можете щелкнуть Поиск Значок поиска, чтобы найти и выбрать пользователей.

      Выбрав одного или нескольких пользователей, которых нужно добавить, нажмите кнопку Добавить.

    • Нажмите кнопку Удалить. Выберите одного или несколько существующих участников. Вы также можете щелкнуть Поиск Значок поиска, чтобы найти и выбрать участников.

      Выбрав одного или нескольких пользователей, которых нужно удалить, нажмите кнопку Удалить.

  6. Вернувшись во всплывающее меню Выбрать участников, нажмите Готово.

  7. Вернувшись во всплывающее меню Изменение выбора участников, нажмите Сохранить.

  8. Вернувшись во всплывающее меню сведений о группе ролей, нажмите Готово.