Käyttöoikeuksien hallinta
Roolipohjaisen käytön hallinnan (RBAC) avulla voit luoda rooleja ja ryhmiä käyttöoikeustoimintatiimissäsi ja myöntää portaaliin asianmukaiset käyttöoikeudet. Luomiesi roolien ja ryhmien perusteella voit hallita tarkasti, mitä käyttäjät, joilla on portaalin käyttöoikeus, voivat nähdä ja tehdä. Seuraavassa videossa selitetään Role-Based käyttöoikeuksien valvonnan (RBAC) ja laiteryhmien (koneryhmät) käyttöä.
Tärkeää
16.2.2025 alkaen uudet Microsoft Defender for Endpoint asiakkaat voivat käyttää vain Unified Role-Based Käyttöoikeuksien hallinta (URBAC). Nykyiset asiakkaat säilyttävät nykyiset roolinsa ja käyttöoikeutensa. Lisätietoja on artikkelissa Microsoft Defender for Endpoint: URBAC Unified Role-Based Käyttöoikeuksien hallinta (URBAC).
Defender for Endpoint RBAC on suunniteltu tukemaan tasoasi tai roolipohjaista malliasi. Sen avulla voit määrittää, mitä rooleja voi nähdä, mitä laitteita ne voivat käyttää ja mitä toimintoja ne voivat suorittaa. RBAC-kehys keskittyy seuraaviin ohjausobjekteihin:
Voit määrittää, kuka voi tehdä tiettyjä toimintoja.
- Luo mukautettuja rooleja ja hallitse sitä, mitä Defender for Endpoint -ominaisuuksia he voivat käyttää askelvälillä.
Tietyn laiteryhmän tai ryhmän tietojen näkemisen hallinta
- Luo laiteryhmiä tiettyjen ehtojen, kuten nimien, tunnisteiden, toimialueiden ja muiden, mukaan ja myönnä heille sitten roolien käyttöoikeudet tietyn Microsoft Entra -käyttäjäryhmän avulla.
Jos haluat ottaa käyttöön roolipohjaisen käyttöoikeuden, sinun on määritettävä järjestelmänvalvojan roolit, määritettävä vastaavat käyttöoikeudet ja määritettävä Microsoft Entra rooleille määritettyjä käyttäjäryhmiä.
Ennen kuin käytät RBAC:ää, sinun on ymmärrettävä roolit, jotka voivat myöntää käyttöoikeuksia, ja RBAC:n käyttöön kytkemisen seuraukset. Ensimmäisessä Microsoft Defender XDR -kirjautumisessasi saat joko täydet käyttöoikeudet tai vain luku -oikeudet. Täydet käyttöoikeudet myönnetään käyttäjille, joilla on suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan roolit Microsoft Entra -tunnuksella. Vain luku -oikeus myönnetään käyttäjille, joilla on suojauksenlukijan rooli Microsoft Entra -tunnuksella. Henkilöllä, jolla on Defender for EndpointIn yleisen järjestelmänvalvojan rooli, on rajoittamaton pääsy kaikkiin laitteisiin laiteryhmäsuhteesta ja Microsoft Entra -käyttäjäryhmämäärituksista riippumatta
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.