Hantera åtkomst till Microsoft 365 Defender med globala roller i Azure Active DirectoryManage access to Microsoft 365 Defender with Azure Active Directory global roles

Viktigt

Det förbättrade Microsoft 365 Säkerhetscenter är nu tillgänglig.The improved Microsoft 365 security center is now available. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office, 365 Microsoft 365 Defender och annat till Microsoft 365 säkerhetscenter.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Läs om de senaste.Learn what's new.

Gäller för:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Det finns två sätt att hantera åtkomst till Microsoft 365 DefenderThere are two ways to manage access to Microsoft 365 Defender

  • Globala Azure Active Directory-roller (AD)Global Azure Active Directory (AD) roles
  • Anpassad rollåtkomstCustom role access

Konton som tilldelats följande globala Azure Active Directory-roller (AD) har åtkomst till funktioner och data i Microsoft 365 Defender:Accounts assigned the following Global Azure Active Directory (AD) roles can access Microsoft 365 Defender functionality and data:

  • Global administratörGlobal administrator
  • SäkerhetsadministratörSecurity administrator
  • SäkerhetsoperatörSecurity Operator
  • Global läsareGlobal Reader
  • SäkerhetsläsareSecurity Reader

Om du vill granska konton med de här rollerna visar du Behörigheter i Säkerhetscenter för Microsoft 365.To review accounts with these roles, view Permissions in the Microsoft 365 security center.

Anpassad rollåtkomst är en ny funktion i Microsoft 365 Defender och gör att du kan hantera åtkomst till specifika data, uppgifter och funktioner i Microsoft Defender 365.Custom role access is a new capability in Microsoft 365 Defender and allows you to manage access to specific data, tasks, and capabilities in Microsoft Defender 365. Anpassade roller ger mer kontroll än globala Azure AD-roller, vilket ger användarna bara den åtkomst de behöver med de minst tillåtande rollerna som krävs.Custom roles offer more control than global Azure AD roles, providing users only the access they need with the least-permissive roles necessary. Anpassade roller kan skapas utöver globala Azure AD-roller.Custom roles can be created in addition to global Azure AD roles. Läs mer om anpassade roller.Learn more about custom roles.

! [OBS] Den här artikeln gäller endast för hantering av globala Azure Active Directory-roller.![NOTE] This article applies only to managing global Azure Active Directory roles. Mer information om hur du använder en anpassad rollbaserad åtkomstkontroll finns i Anpassade roller för rollbaserad åtkomstkontrollFor more information about using custom role-based access control, see Custom roles for role-based access control

Åtkomst till funktionerAccess to functionality

Åtkomst till specifika funktioner bestäms av din Azure AD-roll.Access to specific functionality is determined by your Azure AD role. Kontakta en global administratör om du behöver åtkomst till specifika funktioner som kräver att du eller din användargrupp tilldelas en ny roll.Contact a global administrator if you need access to specific functionality that requires you or your user group be assigned a new role.

Godkänna väntande automatiserade uppgifterApprove pending automated tasks

Automatisk undersökning och åtgärder kan vidta åtgärder för e-postmeddelanden, regler för vidarebefordran, filer, beständighetsmetoder och andra artefakter som påträffades under undersökningar.Automated investigation and remediation can take action on emails, forwarding rules, files, persistence mechanisms, and other artifacts found during investigations. Om du vill godkänna eller avvisa väntande åtgärder som kräver uttryckligt godkännande måste du ha vissa roller tilldelade i Microsoft 365.To approve or reject pending actions that require explicit approval, you must have certain roles assigned in Microsoft 365. Mer information finns i Behörigheter för Åtgärdscenter.To learn more, see Action center permissions.

Tillgång till dataAccess to data

Åtkomst till Microsoft 365 Defender-data kan kontrolleras med hjälp av omfattningen som tilldelats användargrupper i Microsoft Defender för rollbaserad åtkomstkontroll för slutpunkt (RBAC).Access to Microsoft 365 Defender data can be controlled using the scope assigned to user groups in Microsoft Defender for Endpoint role-based access control (RBAC). Om din åtkomst inte har begränsad till en viss uppsättning enheter i Defender för Slutpunkt har du fullständig åtkomst till data i Microsoft 365 Defender.If your access has not been scoped to a specific set of devices in the Defender for Endpoint, you will have full access to data in Microsoft 365 Defender. Men när kontot har begränsad omfattning kan du bara se data om enheterna i din omfattning.However, once your account is scoped, you will only see data about the devices in your scope.

Om du till exempel bara tillhör en användargrupp med rollen Microsoft Defender för slutpunkt och den användargruppen endast har åtkomst till säljenheter, visas endast data om säljenheter i Microsoft 365 Defender.For example, if you belong to only one user group with a Microsoft Defender for Endpoint role and that user group has been given access to sales devices only, you will see only data about sales devices in Microsoft 365 Defender. Läs mer om RBAC-inställningar i Microsoft Defender för EndpointLearn more about RBAC settings in Microsoft Defender for Endpoint

Säkerhetsåtkomstkontroller för Microsoft Cloud AppMicrosoft Cloud App Security access controls

Under förhandsversionen tillämpar Microsoft 365 Defender inte åtkomstkontroller baserat på säkerhetsinställningar för molnappen.During the preview, Microsoft 365 Defender does not enforce access controls based on Cloud App Security settings. Åtkomst till data i Microsoft 365 Defender påverkas inte av de här inställningarna.Access to Microsoft 365 Defender data is not affected by these settings.