Toegang beheren
Met op rollen gebaseerd toegangsbeheer (RBAC) kunt u rollen en groepen binnen uw beveiligingsteam maken om de juiste toegang tot de portal te verlenen. Op basis van de rollen en groepen die u maakt, hebt u nauwkeurige controle over wat gebruikers met toegang tot de portal kunnen zien en doen. In de volgende video wordt het gebruik van op rollen gebaseerd toegangsbeheer (RBAC) en apparaatgroepen (machinegroepen) uitgelegd.
Belangrijk
Vanaf 16 februari 2025 hebben nieuwe Microsoft Defender voor Eindpunt klanten alleen toegang tot de Unified Role-Based Access Control (URBAC). Bestaande klanten behouden hun huidige rollen en machtigingen. Zie URBAC Unified Role-Based Access Control (URBAC) voor Microsoft Defender voor Eindpunt voor meer informatie
Defender voor Eindpunt-RBAC is ontworpen ter ondersteuning van uw categorie of op rollen gebaseerd model van keuze. Het geeft u gedetailleerde controle over welke rollen kunnen zien, apparaten waartoe ze toegang hebben en acties die ze kunnen ondernemen. Het RBAC-framework is gecentreerd rond de volgende besturingselementen:
Bepalen wie specifieke acties kan ondernemen
- Maak aangepaste rollen en bepaal welke Defender for Endpoint-mogelijkheden ze kunnen openen met granulariteit.
Bepalen wie informatie kan zien over een specifieke apparaatgroep of -groepen
- Maak apparaatgroepen op basis van specifieke criteria, zoals namen, tags, domeinen en andere, en ververleent vervolgens roltoegang tot deze groepen met behulp van een specifieke Microsoft Entra-gebruikersgroep.
Als u op rollen gebaseerde toegang wilt implementeren, moet u beheerdersrollen definiƫren, bijbehorende machtigingen toewijzen en Microsoft Entra gebruikersgroepen toewijzen die aan de rollen zijn toegewezen.
Voordat u RBAC gebruikt, moet u inzicht krijgen in de rollen die machtigingen kunnen verlenen en de gevolgen van het inschakelen van RBAC. Bij uw eerste aanmelding bij Microsoft Defender XDR krijgt u volledige toegang of alleen-lezentoegang. Volledige toegangsrechten worden verleend aan gebruikers met de rollen Beveiligingsbeheerder of Globale beheerder in Microsoft Entra-id. Alleen-lezentoegang wordt verleend aan gebruikers met de rol Beveiligingslezer in Microsoft Entra-id. Iemand met de rol Globale beheerder van Defender voor Eindpunt heeft onbeperkte toegang tot alle apparaten, ongeacht de koppeling van de apparaatgroep en de toewijzingen van Microsoft Entra-gebruikersgroepen
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u geen bestaande rol kunt gebruiken.