Tilldela användaråtkomst till Microsoft Defender Säkerhetscenter

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Defender för Endpoint har stöd för två sätt att hantera behörigheter:

  • Grundläggande behörighetshantering: Ange antingen fullständig åtkomst eller skrivskydd för behörighet.
  • Rollbaserad åtkomstkontroll (RBAC): Ange detaljerade behörigheter genom att definiera roller, tilldela Azure AD-användargrupper till rollerna och ge användargrupper åtkomst till enhetsgrupper. Mer information om RBAC finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.

Anteckning

Om du redan har tilldelat grundläggande behörigheter kan du när som helst byta till RBAC. Tänk på följande innan du byter:

  • Användare med fullständig åtkomst (användare som har tilldelats rollen Global administratör eller Säkerhetsadministratör i Azure AD) tilldelas automatiskt standardrollen Defender för slutpunktsadministratör, som också har fullständig åtkomst. Ytterligare Azure AD-användargrupper kan tilldelas rollen Defender för slutpunktsadministratör när du har växlat till RBAC. Endast användare som tilldelats rollen Defender för slutpunktsadministratör kan hantera behörigheter med RBAC.
  • Användare som har skrivskyddade åtkomst (säkerhetsläsare) förlorar åtkomsten till portalen tills de har tilldelats en roll. Observera att endast Azure AD-användargrupper kan tilldelas en roll under RBAC.
  • När du har bytt till RBAC kan du inte växla tillbaka till att använda grundläggande behörighetshantering.