Hantera portalåtkomst med hjälp av rollbaserad åtkomstkontrollManage portal access using role-based access control

Gäller för:Applies to:

  • Azure Active DirectoryAzure Active Directory
  • Office 365Office 365

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Med hjälp av rollbaserad åtkomstkontroll (RBAC) kan du skapa roller och grupper i säkerhetsoperationsteamet för att ge lämplig åtkomst till portalen.Using role-based access control (RBAC), you can create roles and groups within your security operations team to grant appropriate access to the portal. Utifrån de roller och grupper du skapar har du full koll på vad användare med åtkomst till portalen kan se och göra.Based on the roles and groups you create, you have fine-grained control over what users with access to the portal can see and do.

Stora geobaserade säkerhetsoperationer grupper använder vanligtvis en tierbaserad modell för att tilldela och auktorisera åtkomst till säkerhetsportaler.Large geo-distributed security operations teams typically adopt a tier-based model to assign and authorize access to security portals. Vanliga nivåer omfattar följande tre nivåer:Typical tiers include the following three levels:

TierTier BeskrivningDescription
Nivå 1Tier 1 Team/IT-team för lokala säkerhetsåtgärderLocal security operations team / IT team
Gruppen undersöker och undersöker vanligtvis aviseringar som finns inom deras geolokalisering och eskalerar till nivå 2 i fall där en aktiv åtgärd krävs.This team usually triages and investigates alerts contained within their geolocation and escalates to Tier 2 in cases where an active remediation is required.
Nivå 2Tier 2 Teamet för regionala säkerhetsåtgärderRegional security operations team
Det här teamet kan se alla enheter i deras region och utföra åtgärder.This team can see all the devices for their region and perform remediation actions.
Nivå 3Tier 3 Teamet för globala säkerhetsåtgärderGlobal security operations team
Det här teamet består av säkerhetsexperter och har behörighet att se och utföra alla åtgärder från portalen.This team consists of security experts and are authorized to see and perform all actions from the portal.

Defender för Endpoint RBAC har utformats för att stödja din nivå- eller rollbaserade modell och ger dig detaljerad kontroll över vilka roller som kan se, enheter som de kan komma åt och åtgärder de kan vidta.Defender for Endpoint RBAC is designed to support your tier- or role-based model of choice and gives you granular control over what roles can see, devices they can access, and actions they can take. RBAC-ramverket är centrerat runt följande kontroller:The RBAC framework is centered around the following controls:

  • Kontrollera vem som kan vidta specifika åtgärderControl who can take specific action

    • Skapa anpassade roller och kontrollera vad Defender för Slutpunkt-funktioner de kan komma åt med detaljerad information.Create custom roles and control what Defender for Endpoint capabilities they can access with granularity.
  • Styra vilka som kan se information i viss enhetsgrupp eller -gruppControl who can see information on specific device group or groups

    • Skapa enhetsgrupper med specifika villkor, till exempel namn, taggar, domäner och andra, och tilldela rollåtkomst till dem med hjälp av en viss Azure Active Directory-användargrupp (Azure ACTIVE Directory).Create device groups by specific criteria such as names, tags, domains, and others, then grant role access to them using a specific Azure Active Directory (Azure AD) user group.

Om du vill implementera rollbaserad åtkomst måste du definiera administratörsroller, tilldela motsvarande behörigheter och tilldela Azure AD-användargrupper tilldelade till rollerna.To implement role-based access, you'll need to define admin roles, assign corresponding permissions, and assign Azure AD user groups assigned to the roles.

Innan du börjarBefore you begin

Innan du använder RBAC är det viktigt att du förstår de roller som kan bevilja behörigheter och konsekvenserna av att aktivera RBAC.Before using RBAC, it's important that you understand the roles that can grant permissions and the consequences of turning on RBAC.

Varning

Innan du aktiverar funktionen är det viktigt att du har en global administratörsroll eller säkerhetsadministratörsroll i Azure AD och att du har dina Azure AD-grupper redo att minska risken med att bli utelåst från portalen.Before enabling the feature, it's important that you have a Global Administrator role or Security Administrator role in Azure AD and that you have your Azure AD groups ready to reduce the risk of being locked out of the portal.

När du först loggar in på Microsoft Defender Säkerhetscenter får du antingen fullständig åtkomst eller skrivskyddad åtkomst.When you first log in to Microsoft Defender Security Center, you're granted either full access or read only access. Fullständig åtkomst ges till användare med roller som säkerhetsadministratör eller global administratör i Azure AD.Full access rights are granted to users with Security Administrator or Global Administrator roles in Azure AD. Skrivskyddad åtkomst ges till användare med rollen Säkerhetsläsare i Azure AD.Read only access is granted to users with a Security Reader role in Azure AD.

Någon med rollen Defender för global administratör för Slutpunkt har obegränsad åtkomst till alla enheter, oavsett vilken enhetsgruppsassociatorganisation och tilldelningar av Azure AD-användargrupper som ingår i dem.Someone with a Defender for Endpoint Global administrator role has unrestricted access to all devices, regardless of their device group association and the Azure AD user groups assignments

Varning

Till en början kan endast användare med global administratör eller säkerhetsadministratör för Azure AD skapa och tilldela roller i Microsoft Defender Säkerhetscenter och därför är det viktigt att ha rätt grupper i Azure AD.Initially, only those with Azure AD Global Administrator or Security Administrator rights will be able to create and assign roles in Microsoft Defender Security Center, therefore, having the right groups ready in Azure AD is important.

Om du slår på rollbaserad åtkomstkontroll förlorar användare med skrivskyddad behörighet (till exempel användare som tilldelats rollen Azure AD-säkerhetsläsare) åtkomsten tills de tilldelas till en roll.Turning on role-based access control will cause users with read-only permissions (for example, users assigned to Azure AD Security reader role) to lose access until they are assigned to a role.

Användare med administratörsbehörigheter tilldelas automatiskt den inbyggda standardrollen Defender för slutpunktens globala administratörsroll med fullständiga behörigheter.Users with admin permissions are automatically assigned the default built-in Defender for Endpoint global administrator role with full permissions. När du har valt att använda RBAC kan du tilldela ytterligare användare som inte är globala Azure AD- eller säkerhetsadministratörer till rollen Global administratör i Defender för Slutpunkt.After opting in to use RBAC, you can assign additional users that are not Azure AD Global or Security Administrators to the Defender for Endpoint global administrator role.

När du har valt att använda RBAC kan du inte återgå till de inledande rollerna som när du först loggade in på portalen.After opting in to use RBAC, you cannot revert to the initial roles as when you first logged into the portal.