Behörigheter på Microsoft 365 Defender-portalen
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Du måste hantera säkerhetsscenarier som sträcker sig över alla Microsoft 365-tjänster. Du behöver också flexibiliteten att ge rätt administratörsbehörigheter till rätt personer i din organisation.
Microsoft 365 Defender-portalen i https://security.microsoft.com direkt stödjer hanteringsbehörigheter direkt för användare som utför säkerhetsuppgifter i Microsoft 365. Du kan hantera behörigheter centralt för alla uppgifter som är relaterade till säkerhet med hjälp av Microsoft 365 Defender-portalen för hantering av behörigheter.
Om du vill hantera behörigheter i Microsoft 365 Defender-portalen går du till Behörigheter och roller eller https://security.microsoft.com/securitypermissions. Du måste vara en global administratör eller medlem i rollgruppen Organisationschef i Microsoft 365 Defender-portalen. Närmare bestämt, med rollen Chefsroll kan användarna visa, skapa och ändra rollgrupper i Microsoft 365 Defender-portalen. Som standard är den rollen endast tilldelad rollgruppen Organisationschef.
Anteckning
Mer information om behörigheter i Microsoft 365 Efterlevnadscenter finns Behörigheter i Microsoft 365 Efterlevnadscentret.
Relationen mellan medlemmar, roller och rollgrupper
Behörigheterna i Microsoft 365 Defender-portalen baseras på RBAC-behörighetsmodellen (Role-Based Access Control). RBAC är samma behörighetsmodell som används av de flesta Microsoft 365-tjänster. Om du är bekant med behörighetsstrukturen i dessa tjänster kommer beviljande av behörigheter i Microsoft 365 Defender-portalen att vara mycket bekant.
En roll ger behörigheter att utföra en uppsättning uppgifter.
En rollgrupp är en uppsättning roller som gör att personer kan göra sina jobb i Microsoft 365 Defender-portalen.
Microsoft 365 Defender-portalen inkluderar standardrollgrupper för de vanligaste uppgifter och funktioner som du måste tilldela. I allmänhet rekommenderar vi att du bara lägger till enskilda användare som medlemmar till standardrollgrupperna.
Roller och rollgrupper i Microsoft 365 Defender-portalen
Följande typer av roller och rollgrupper är tillgängliga i Behörigheter och roller i Microsoft 365 Defender-portalen:
Azure AD-roller: Du kan visa roller och tilldelade användare, men du kan inte hantera dem direkt i Microsoft 365 Defender-portalen. Azure AD-roller är centrala roller som tilldelar behörigheter till alla Microsoft 365-tjänster.
E-post och samarbetsroller: Det här är samma rollgrupper som är tillgängliga i Säkerhets- och efterlevnadscenter, men du kan hantera dem direkt i Microsoft 365 Defender-portalen. De behörigheter som du tilldelar här är specifika för Microsoft 365 Defender-portalen, Microsoft 365 Efterlevnadscenter och Säkerhets- och efterlevnadscenter, och omfattar inte alla behörigheter som krävs i andra Microsoft 365-arbetsbelastningar.
Azure AD-roller i administrationscentret för Microsoft 365 Defender-portalen
När du går till E-post- och samarbetsroller > Behörigheter och roller > Azure AD-roller > Roller (eller direkt till https://security.microsoft.com/aadpermissions) visas Azure AD-rollerna som beskrivs i det här avsnittet.
När du väljer en roll visas en utfällbar meny med detaljer som innehåller rollens beskrivning och användartilldelningarna. Men om du vill hantera de tilldelningar måste du klicka på Hantera medlemmar i Azure AD i den utfällbar menyn med information.
Mer information finns i Visa och tilldela administratörsroller i Azure Active Directory.
| Roll | Beskrivning |
|---|---|
| Global administratör | Användare som har den här rollen har tillgång till alla administrativa funktioner i alla Microsoft 365-tjänster. Det är bara globala administratörer som kan tilldela andra administratörsroller. Mer information finns i Global administratör / företagsadministratör. |
| Administratör för efterlevnadsdata | Håll reda på organisationens data över Microsoft 365, se till att de är skyddade och få insikter om eventuella problem för att minska riskerna. Mer information finns i Administratör för efterlevnadsdata. |
| Efterlevnadsadministratör | Hjälp din organisation att följa eventuella regelkrav, hantera eDiscovery-ärenden och underhålla principer för datastyrning över flera Microsoft 365 platser, identiteter och appar. Mer information finns i Efterlevnadsadministratör. |
| Säkerhetsoperatör | Användare som har den här rollen kan visa, undersöka och reagera på aktiva hot för dina Microsoft 365-användare, enheter och innehåll. Mer information finns i säkerhetsoperatören. |
| Säkerhetsläsare | Visa och undersök aktiva hot mot dina Microsoft 365 användare, enheter och innehåll, men (till skillnad från säkerhetsoperatören) har de inte behörighet att svara genom att vidta åtgärder. Mer information finns i Säkerhetsläsare. |
| Säkerhetsadministratör | Kontrollera organisationens övergripande säkerhet genom att hantera säkerhetsprinciper, granska säkerhetsanalyser och rapporter i Microsoft 365-produkter och håll dig uppdaterad om hotbilden. Mer information finns i Säkerhetsadministratör. |
| Global läsare | Den skrivskyddade versionen av rollen Global administratör. Visa alla inställningar och administrativ information i Microsoft 365. Mer information finns i Global läsare. |
| Administratör för angreppssimulering | Skapa och hantera alla aspekter av skapandet av attacksimulering, start och schemaläggning av en simulering och granskning av simuleringsresultat. Mer information finns i Administratör för attacksimulering. |
| Författare av angreppets nyttolast | Skapa angreppsnyttolaster, men faktiskt inte starta eller schemalägg dem. Mer information finns i Författare av angreppets nyttolast. |
E-post och samarbetsroller i Microsoft 365 Defender-portalen
När du går till E-post- och samarbetsroller > Behörigheter och roller > E-post och samarbetsroller > Roller (eller direkt till https://security.microsoft.com/emailandcollabpermissions) visas samma rollgrupper som finns i Säkerhets- och efterlevnadscenter.
Fullständig information om dessa rollgrupper finns i Behörigheter i Säkerhets- och efterlevnadscentret
Modifiera e-post och medlemskap i samarbetsroller i Microsoft 365 Defender-portalen
I Microsoft 365 Defender-portalen, gå till E-post- och samarbetsroller > Behörigheter och roller > E-post- och samarbetsroller > Roller.
I sidan Behörigheter som öppnas välj den rollgrupp som du vill ändra i listan. Du kan klicka på kolumnrubriken Namn för att sortera listan efter namn, eller så kan du klicka på Sök
för att hitta rollgruppen.I den utfällbara menyn med rollgruppsinformationen som visas klickar du på Redigera i avsnittet Medlemmar.
I sidan Redigera/välja medlemmar som visas gör du något av följande:
- Om det inte finns några rollgruppsmedlemmar klickar du på Välj medlemmar.
- Om det finns befintliga rollgruppsmedlemmar klickar du på Redigera.
I den utfällbara menyn Välj medlemmar som visas gör du något av följande:
Klicka på Lägg till. Markera en eller flera användare i listan över användare som visas. Du kan också klicka på Sök
för att hitta och välja användare.När du väl har markerat de användare som du vill lägga till klickar du på Lägg till.
Klicka på Ta bort. Markera en eller flera av de befintliga medlemmarna. Du kan också klicka på Sök
för att hitta och välja medlemmar.När du väl har markerat de användare som du vill ta bort klickar du på Ta bort.
Tillbaka på den utfällbara menyn Välj medlemmar klickar du på Klar.
Tillbaka på sidan Redigera/välja medlemmar klickar du på Spara.
Tillbaka på den utfällbara menyn Rollgruppsinformation klickar du på Klar.