指派使用者存取權
適用於:
- Microsoft Entra ID
- Office 365
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
適用於端點的 Defender 支援兩種管理權限的方式:
- 基本許可權管理:將許可權設定為完整存取權或只讀許可權。
- 角色型訪問控制 (RBAC) :藉由定義角色、將 Microsoft Entra 使用者群組指派給角色,以及將裝置群組的存取權授與使用者群組,來設定細微的許可權。 如需 RBAC 的詳細資訊,請 參閱使用角色型訪問控制管理入口網站存取。
注意事項
如果您已指派基本許可權,您可以隨時切換至 RBAC。 進行切換之前,請先考慮下列事項:
- 具有完整存取權 (在 Microsoft Entra ID) 中獲指派全域管理員或安全性系統管理員目錄角色的使用者,會自動獲指派預設的適用於端點的 Defender 系統管理員角色,該角色也具有完整存取權。 切換至 RBAC 之後,可以將其他 Microsoft Entra 使用者群組指派給適用於端點的 Defender 系統管理員角色。 只有指派給適用於端點的Defender系統管理員角色的使用者可以使用 RBAC 來管理許可權。
- 具有安全性讀取) (唯讀存取權的使用者,將會失去入口網站的存取權,直到獲指派角色為止。 請注意,只有 Microsoft Entra 用戶群組可以在 RBAC 下指派角色。
- 切換至 RBAC 之後,您將無法切換回使用基本許可權管理。
適用於端點的Defender方案1和方案2支援裝置群組建立。
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱提交並檢視相關的意見反應