Tilldela användaråtkomst

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Defender för Endpoint stöder två sätt att hantera behörigheter:

  • Grundläggande behörighetshantering: Ange behörigheter till antingen fullständig åtkomst eller skrivskyddad.
  • Rollbaserad åtkomstkontroll (RBAC): Ange detaljerade behörigheter genom att definiera roller, tilldela Microsoft Entra användargrupper till rollerna och ge användargrupperna åtkomst till enhetsgrupper. Mer information om RBAC finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.

Obs!

Om du redan har tilldelat grundläggande behörigheter kan du byta till RBAC när som helst. Tänk på följande innan du gör växeln:

  • Användare med fullständig åtkomst (användare som har tilldelats katalogrollen Global administratör eller säkerhetsadministratör i Microsoft Entra ID) tilldelas automatiskt standardrollen Defender för Endpoint-administratör, som också har fullständig åtkomst. Ytterligare Microsoft Entra användargrupper kan tilldelas rollen Defender för Endpoint-administratör när du har bytt till RBAC. Endast användare som har tilldelats administratörsrollen Defender för Endpoint kan hantera behörigheter med hjälp av RBAC.
  • Användare som har skrivskyddad åtkomst (säkerhetsläsare) förlorar åtkomsten till portalen tills de har tilldelats en roll. Observera att endast Microsoft Entra användargrupper kan tilldelas en roll under RBAC.
  • När du har växlat till RBAC kan du inte växla tillbaka till att använda grundläggande behörighetshantering.

Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.