Tilldela användaråtkomst till Microsoft Defender SäkerhetscenterAssign user access to Microsoft Defender Security Center

Gäller för:Applies to:

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Defender för Endpoint har stöd för två sätt att hantera behörigheter:Defender for Endpoint supports two ways to manage permissions:

  • Grundläggande behörighetshantering: Ange behörighet till antingen fullständig åtkomst eller skrivskydd.Basic permissions management: Set permissions to either full access or read-only.
  • Rollbaserad åtkomstkontroll (RBAC): Ange detaljerade behörigheter genom att definiera roller, tilldela Azure AD-användargrupper till rollerna och ge användargrupper åtkomst till enhetsgrupper.Role-based access control (RBAC): Set granular permissions by defining roles, assigning Azure AD user groups to the roles, and granting the user groups access to device groups. Mer information om RBAC finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.For more information on RBAC, see Manage portal access using role-based access control.

Anteckning

Om du redan har tilldelat grundläggande behörigheter kan du när som helst byta till RBAC.If you have already assigned basic permissions, you may switch to RBAC anytime. Tänk på följande innan du byter:Consider the following before making the switch:

  • Användare med fullständig åtkomst (användare som har tilldelats rollen Global administratör eller Säkerhetsadministratör i Azure AD) tilldelas automatiskt standardrollen Defender för slutpunktsadministratör, som också har fullständig åtkomst.Users with full access (users that are assigned the Global Administrator or Security Administrator directory role in Azure AD), are automatically assigned the default Defender for Endpoint administrator role, which also has full access. Ytterligare Azure AD-användargrupper kan tilldelas rollen Defender för slutpunktsadministratör när du har växlat till RBAC.Additional Azure AD user groups can be assigned to the Defender for Endpoint administrator role after switching to RBAC. Endast användare som tilldelats rollen Defender för slutpunktsadministratör kan hantera behörigheter med RBAC.Only users assigned to the Defender for Endpoint administrator role can manage permissions using RBAC.
  • Användare som har skrivskyddade åtkomst (säkerhetsläsare) förlorar åtkomsten till portalen tills de har tilldelats en roll.Users that have read-only access (Security Readers) will lose access to the portal until they are assigned a role. Observera att endast Azure AD-användargrupper kan tilldelas en roll under RBAC.Note that only Azure AD user groups can be assigned a role under RBAC.
  • När du har bytt till RBAC kan du inte växla tillbaka till att använda grundläggande behörighetshantering.After switching to RBAC, you will not be able to switch back to using basic permissions management.