指派使用者存取權

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

適用於端點的 Defender 支援兩種管理權限的方式:

  • 基本許可權管理:將許可權設定為完整存取權或只讀許可權。
  • 角色型訪問控制 (RBAC) :藉由定義角色、將 Microsoft Entra 使用者群組指派給角色,以及將裝置群組的存取權授與使用者群組,來設定細微的許可權。 如需 RBAC 的詳細資訊,請 參閱使用角色型訪問控制管理入口網站存取

注意事項

如果您已指派基本許可權,您可以隨時切換至 RBAC。 進行切換之前,請先考慮下列事項:

  • 具有完整存取權 (在 Microsoft Entra ID) 中獲指派全域管理員或安全性系統管理員目錄角色的使用者,會自動獲指派預設的適用於端點的 Defender 系統管理員角色,該角色也具有完整存取權。 切換至 RBAC 之後,可以將其他 Microsoft Entra 使用者群組指派給適用於端點的 Defender 系統管理員角色。 只有指派給適用於端點的Defender系統管理員角色的使用者可以使用 RBAC 來管理許可權。
  • 具有安全性讀取) (唯讀存取權的使用者,將會失去入口網站的存取權,直到獲指派角色為止。 請注意,只有 Microsoft Entra 用戶群組可以在 RBAC 下指派角色。
  • 切換至 RBAC 之後,您將無法切換回使用基本許可權管理。

適用於端點的Defender方案1和方案2支援裝置群組建立。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。