Разрешения на портале Microsoft 365 DefenderPermissions in the Microsoft 365 Defender portal

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область примененияApplies to

Необходимо управлять сценариями безопасности, которые охватывают все службы Microsoft 365.You need to manage security scenarios that span all the Microsoft 365 services. Также должна быть возможность предоставления необходимых прав администратора соответствующим сотрудникам вашей организации.And you need the flexibility to give the right admin permissions to the right people in your organization.

Портал Microsoft 365 Defender на странице https://security.microsoft.com поддерживает прямое управление разрешениями для пользователей, выполняющих задачи безопасности в Microsoft 365.The Microsoft 365 Defender portal at https://security.microsoft.com supports directly managing permissions for users who perform security tasks in Microsoft 365. Используя портал Microsoft 365 Defender для управления разрешениями, можно централизованно управлять разрешениями для всех задач, связанных с безопасностью.By using the Microsoft 365 Defender portal to manage permissions, you can manage permissions centrally for all tasks related to security.

Чтобы управлять разрешениями на портале Microsoft 365 Defender, перейдите в раздел Разрешения и роли или https://security.microsoft.com/securitypermissions.To manage permissions in the Microsoft 365 Defender portal, go to Permissions & roles or https://security.microsoft.com/securitypermissions. Вы должны быть глобальным администратором или участником группы ролей Управление организацией на портале Microsoft 365 Defender.You need to be a global administrator or a member of the Organization Management role group in the Microsoft 365 Defender portal. В частности, роль Управление ролями позволяет пользователям просматривать, создавать и изменять группы ролей на портале Microsoft 365 Defender. По умолчанию эта роль назначена только группе ролей Управление организацией.Specifically, the Role Management role allows users to view, create, and modify role groups in the Microsoft 365 Defender portal, and by default, that role is assigned only to the Organization Management role group.

Примечание

Сведения о разрешениях в Центре соответствия требованиям Microsoft 365 см. в статье Разрешения в Центре соответствия требованиям Microsoft 365.For information about permissions in the Microsoft 365 compliance center, see Permissions in the Microsoft 365 compliance center.

Связи между участниками, ролями и группами ролейRelationship of members, roles, and role groups

Разрешения на портале Microsoft 365 Defender основаны на модели разрешений управления доступом на основе ролей (RBAC).Permissions in the Microsoft 365 Defender portal are based on the role-based access control (RBAC) permissions model. RBAC — это та же модель разрешений, которая используется большинством служб Microsoft 365, поэтому если вы знакомы со структурой разрешений в этих службах, предоставление разрешений на портале Microsoft 365 Defender будет очень знакомым.RBAC is the same permissions model that's used by most Microsoft 365 services, so if you're familiar with the permission structure in these services, granting permissions in the Microsoft 365 Defender portal will be very familiar.

Роль предоставляет разрешения на выполнение набора задач.A role grants the permissions to do a set of tasks.

Группа ролей — это набор ролей, позволяющих пользователям работать на портале Microsoft 365 Defender.A role group is a set of roles that lets people do their jobs in the Microsoft 365 Defender portal. Например, группа ролей "Администраторы эмулятора атак" включает роль администратора эмулятора атак для создания и управления всеми аспектами обучения симуляции атаки.For example, the Attack Simulator Administrators role group includes the Attack Simulator Admin role to create and manage all aspects of attack simulation training.

Портал Microsoft 365 Defender включает группы ролей по умолчанию для наиболее распространенных задач и функций, которые необходимо назначить.The Microsoft 365 Defender portal includes default role groups for the most common tasks and functions that you'll need to assign. Как правило, рекомендуется просто добавить отдельных пользователей в качестве участников в группы ролей по умолчанию.Generally, we recommend simply adding individual users as members to the default role groups.

Схема, показывающая отношение групп ролей к ролям и членам

Роли и группы ролей на портале Microsoft 365 DefenderRoles and role groups in the Microsoft 365 Defender portal

На портале Microsoft 365 Defender в разделе Разрешения и роли доступны следующие типы ролей и групп ролей:The following types of roles and role groups are available in Permissions & roles in the Microsoft 365 Defender portal:

  • Роли Azure AD: вы можете просматривать роли и назначенных пользователей, но не можете управлять ими непосредственно на портале Microsoft 365 Defender.Azure AD roles: You can view the roles and assigned users, but you can't manage them directly in the Microsoft 365 Defender portal. Роли Azure AD — это центральные роли, которые назначают разрешения всем службам Microsoft 365.Azure AD roles are central roles that assign permissions for all Microsoft 365 services.

  • Почта и роли совместной работы: это те же группы ролей, которые доступны в Центре безопасности и соответствия требованиям, но вы можете управлять ими непосредственно на портале Microsoft 365 Defender.Email & collaboration roles: These are the same role groups that are available in the Security & Compliance Center, but you can manage them directly in the Microsoft 365 Defender portal. Разрешения, которые вы назначаете здесь, относятся к порталу Microsoft 365 Defender, Центру соответствия требованиям Microsoft 365 и Центру соответствия требованиям и безопасности и не охватывают все разрешения, необходимые для других рабочих нагрузок Microsoft 365.The permissions that you assign here are specific to the Microsoft 365 Defender portal, the Microsoft 365 compliance center, and the Security & Compliance Center, and don't cover all of the permissions that are needed in other Microsoft 365 workloads.

Страница разрешений и ролей на портале Microsoft 365 Defender

Роли Azure AD на портале Microsoft 365 DefenderAzure AD roles in the Microsoft 365 Defender portal

При переходе в раздел Почта и роли совместной работы > Разрешения и роли > Роли Azure AD > Роли (или непосредственно в https://security.microsoft.com/aadpermissions) вы увидите роли Azure AD, описанные в этом разделе.When you go Email & collaboration roles > Permissions & roles > Azure AD roles > Roles (or directly to https://security.microsoft.com/aadpermissions) you'll see the Azure AD roles that are described in this section.

При выборе роли появляется всплывающее окно с подробностями, содержащее описание роли и назначения пользователей.When you select a role, a details flyout that contains the description of the role and the user assignments appears. Но для управления этими назначениями необходимо щелкнуть Управление участниками в Azure AD во всплывающем окне сведений.But to manage those assignments, you need to click Manage members in Azure AD in the details flyout.

Ссылка для управления разрешениями в Azure Active Directory

Дополнительные сведения см. в статье Просмотр и назначение ролей администратора в Azure Active Directory.For more information, see View and assign administrator roles in Azure Active Directory.



РольRole ОписаниеDescription
Глобальный администраторGlobal administrator Доступ ко всем возможностям администрирования во всех службах Microsoft 365.Access to all administrative features in all Microsoft 365 services. Только глобальные администраторы могут назначать другие административные роли.Only global administrators can assign other administrator roles. Дополнительные сведения см. в разделе Глобальный администратор / администратор компании.For more information, see Global Administrator / Company Administrator.
Администратор данных соответствия требованиямCompliance data administrator Отслеживание данных вашей организации в службах Microsoft 365, обеспечение их защиты и получение аналитики о любых проблемах для уменьшения рисков.Keep track of your organization's data across Microsoft 365, make sure it's protected, and get insights into any issues to help mitigate risks. Дополнительные сведения см. в разделе Администратор данных соответствия требованиям.For more information, see Compliance Data Administrator.
Администратор соответствия требованиямCompliance administrator Помощь вашей организации в соблюдении любых нормативных требований, управление делами обнаружения электронных данных и ведение политик управления данными в расположениях, удостоверениях и приложениях Microsoft 365.Help your organization stay compliant with any regulatory requirements, manage eDiscovery cases, and maintain data governance policies across Microsoft 365 locations, identities, and apps. Дополнительные сведения см. в разделе Администратор соответствия требованиям.For more information, see Compliance Administrator.
Оператор безопасностиSecurity operator Просмотр и изучение активных угроз безопасности пользователей Microsoft 365, устройств, работающих с этой службой, и хранящегося в ней содержимого, а также реагирование на эти угрозы.View, investigate, and respond to active threats to your Microsoft 365 users, devices, and content. Дополнительные сведения см. в разделе Оператор безопасности.For more information, see Security Operator.
Читатель сведений о безопасностиSecurity reader Просмотр и изучение активных угроз безопасности пользователей Microsoft 365, устройств, работающих с этой службой, и хранящегося в ней содержимого, но (в отличие от роли оператора безопасности) у пользователей с этой ролью нет разрешений, чтобы реагировать на угрозы, предпринимая определенные действия.View and investigate active threats to your Microsoft 365 users, devices, and content, but (unlike the Security operator) they do not have permissions to respond by taking action. Дополнительные сведения см. в разделе Читатель сведений о безопасности.For more information, see Security Reader.
Администратор безопасностиSecurity administrator Контроль общей безопасности вашей организации посредством управления политиками безопасности, просмотра аналитики и отчетов о безопасности в различных продуктах Microsoft 365, а также получения последних данных о текущем ландшафте угроз.Control your organization's overall security by managing security policies, reviewing security analytics and reports across Microsoft 365 products, and staying up-to-speed on the threat landscape. Дополнительные сведения см. в разделе Администратор безопасности.For more information, see Security Administrator.
Глобальный читательGlobal reader Вариант роли Глобального администратора с правами только чтения.The read-only version of the Global administrator role. Просмотр всех параметров и административной информации во всех продуктах Microsoft 365.View all settings and administrative information across Microsoft 365. Дополнительные сведения см. в разделе Глобальный читатель.For more information, see Global Reader.
Администратор симуляции атакиAttack simulation administrator Создавайте и управляйте всеми аспектами создания симуляции атаки, запуском и планированием симуляции, а также просмотром результатов симуляции.Create and manage all aspects of attack simulation creation, launch/scheduling of a simulation, and the review of simulation results. Дополнительные сведения см. в разделе Администраторы симуляции атаки.For more information, see Attack Simulation Administrator.
Автор полезных данных атакиAttack payload author Создавайте полезные данные атаки, но не запускайте и не планируйте их.Create attack payloads but not actually launch or schedule them. Дополнительные сведения см. в разделе Автор полезных данных атаки.For more information, see Attack Payload Author.

Роли электронной почты и совместной работы на портале Microsoft 365 DefenderEmail & collaboration roles in the Microsoft 365 Defender portal

При переходе в разделы Почта и роли совместной работы > Разрешения и роли > Почта и роли совместной работы > Роли (или непосредственно в https://security.microsoft.com/emailandcollabpermissions) вы увидите те же группы ролей, которые доступны в Центре безопасности и соответствия требованиям.When you go to Email & collaboration roles > Permissions & roles > Email & collaboration roles > Roles (or directly to https://security.microsoft.com/emailandcollabpermissions) you'll see the same role groups that are available in the Security & Compliance Center.

Полные сведения об этих группах ролей см. в разделе Разрешения в Центре безопасности и соответствия требованиям.For complete information about these role groups, see Permissions in the Security & Compliance Center

Изменение участников роли электронной почты и совместной работы на портале Microsoft 365 DefenderModify Email & collaboration role membership in the Microsoft 365 Defender portal

  1. На портале Microsoft 365 Defender перейдите в раздел Почта и роли совместной работы > Разрешения и роли > Почта и роли совместной работы > Роли.In the Microsoft 365 Defender portal, go to Email & collaboration roles > Permissions & roles > Email & collaboration roles > Roles.

  2. На открывшейся странице Разрешения выберите группу ролей, которую вы хотите изменить, в списке.In the Permissions page that opens, select the role group that you want to modify from the list. Вы можете щелкнуть Имя заголовка столбца, чтобы отсортировать список по имени, или щелкнуть Поиск Значок поиска, чтобы найти группу ролей.You can click on the Name column header to sort the list by name, or you can click Search Search icon to find the role group.

  3. В открывшемся всплывающем окне сведений о группе ролей щелкните Изменить в разделе Участники.In the role group details flyout that appears, click Edit in the Members section.

  4. На странице Изменение выбора участников, а затем выполните одно из следующих действий:In the Editing choose members page that appears, do one of the following steps:

    • Если участники группы ролей отсутствует, нажмите кнопку Выбрать участников.If there are no role group members, click Choose members.
    • Если существуют участники группы ролей, нажмите кнопку ИзменитьIf there are existing role group members, click Edit
  5. Во всплывающем меню Выбор участников, а затем выполните одно из следующих действий:In the Choose members flyout that appears, do one of the following steps:

    • Нажмите Добавить.Click Add. В списке пользователей выберите одного или несколько пользователей.In the list of users that appears, select one or more users. Вы также можете щелкнуть Поиск Значок поиска, чтобы найти и выбрать пользователей.Or, you can click Search Search icon to find and select users.

      Выбрав одного или нескольких пользователей, которых нужно добавить, нажмите кнопку Добавить.When you've selected the users that you want to add, click Add.

    • Нажмите кнопку Удалить.Click Remove. Выберите одного или несколько существующих участников.Select one or more of the existing members. Вы также можете щелкнуть Поиск Значок поиска, чтобы найти и выбрать участников.Or, you can click Search Search icon to find and select members.

      Выбрав одного или нескольких пользователей, которых нужно удалить, нажмите кнопку Удалить.When you've selected the users that you want to remove, click Remove.

  6. Вернувшись во всплывающее меню Выбрать участников, нажмите Готово.Back on the Choose members flyout, click Done.

  7. Вернувшись во всплывающее меню Изменение выбора участников, нажмите Сохранить.Back on the Editing choose members page, click Save.

  8. Вернувшись во всплывающее меню сведений о группе ролей, нажмите Готово.Back on the role group details flyout, click Done.