Hantera åtkomst till Microsoft 365 Defender med Azure Active Directory globala roller

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Det finns två sätt att hantera åtkomst till Microsoft 365 Defender:

  • Ad-roller (global Azure Active Directory)
  • Anpassad rollåtkomst

Konton som tilldelats följande AD Azure Active Directory roller (Global Microsoft 365 Defender) kan komma åt Microsoft 365 Defender och data:

  • Global administratör
  • Säkerhetsadministratör
  • Säkerhetsoperatör
  • Global läsare
  • Säkerhetsläsare

Om du vill granska konton med dessa roller kan du visa behörigheter i Microsoft 365 Defender portal.

Anpassad rollåtkomst är en ny funktion i Microsoft 365 Defender och gör att du kan hantera åtkomst till specifika data, uppgifter och funktioner i Microsoft 365 Defender. Anpassade roller ger mer kontroll än globala Azure AD-roller, vilket ger användarna bara den åtkomst de behöver med de minst tillåtande rollerna som krävs. Anpassade roller kan skapas utöver globala Azure AD-roller. Läs mer om anpassade roller.

Anteckning

Den här artikeln gäller endast för hantering av Azure Active Directory rollroller. Mer information om hur du använder en anpassad rollbaserad åtkomstkontroll finns i Anpassade roller för rollbaserad åtkomstkontroll

Åtkomst till funktioner

Åtkomst till specifika funktioner bestäms av din Azure AD-roll. Kontakta en global administratör om du behöver åtkomst till specifika funktioner som kräver att du eller din användargrupp tilldelas en ny roll.

Godkänna väntande automatiserade uppgifter

Automatisk undersökning och åtgärder kan vidta åtgärder för e-postmeddelanden, regler för vidarebefordran, filer, beständighetsmetoder och andra artefakter som påträffades under undersökningar. Om du vill godkänna eller avvisa väntande åtgärder som kräver uttryckligt godkännande måste du ha vissa roller tilldelade i Microsoft 365. Mer information finns i Behörigheter för Åtgärdscenter.

Tillgång till data

Åtkomst till Microsoft 365 Defender data kan kontrolleras med hjälp av omfattningen som tilldelats användargrupper i Microsoft Defender för rollbaserad åtkomstkontroll för slutpunkt (RBAC). Om din åtkomst inte har begränsad till en viss uppsättning enheter i Defender för Slutpunkt har du fullständig åtkomst till data i Microsoft 365 Defender. Men när kontot har begränsad omfattning kan du bara se data om enheterna i din omfattning.

Om du till exempel bara tillhör en användargrupp med rollen Microsoft Defender för slutpunkt och den användargruppen endast har fått åtkomst till säljenheter, visas bara data om säljenheter i Microsoft 365 Defender. Läs mer om RBAC-inställningar i Microsoft Defender för Endpoint

Åtkomstkontroller för Microsoft Defender för molnappar

Under förhandsgranskningen Microsoft 365 Defender inte åtkomstkontroller baserat på Defender för molnappar-inställningar. Åtkomst till Microsoft 365 Defender data påverkas inte av de här inställningarna.