Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Defender for Endpoint obsługuje dwa sposoby zarządzania uprawnieniami:
Podstawowe zarządzanie uprawnieniami: ustaw uprawnienia na pełny dostęp lub tylko do odczytu. Zobacz Korzystanie z podstawowych uprawnień w celu uzyskania dostępu do portalu.
Kontrola dostępu oparta na rolach (RBAC): ustaw uprawnienia szczegółowe, definiując role, przypisując Microsoft Entra grup użytkowników do ról i udzielając grupom użytkowników dostępu do grup urządzeń. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach, zobacz Zarządzanie dostępem do portalu przy użyciu kontroli dostępu opartej na rolach.
Ważna
Od 16 lutego 2025 r. nowi klienci Ochrona punktu końcowego w usłudze Microsoft Defender będą mieli dostęp tylko do ujednoliconej Role-Based Access Control (URBAC). Istniejący klienci zachowują bieżące role i uprawnienia. Aby uzyskać więcej informacji, zobacz URBAC Unified Role-Based Access Control (URBAC) for Ochrona punktu końcowego w usłudze Microsoft Defender ( Ujednolicone Role-Based Access Control URBAC).
Zmiana z podstawowych uprawnień na RBAC
Jeśli masz podstawowe uprawnienia, możesz w dowolnym momencie przełączyć się na kontrolę dostępu opartą na rolach (RBAC). Przed wprowadzeniem przełącznika należy wziąć pod uwagę następujące kwestie:
- Użytkownikom, którzy mają pełny dostęp, automatycznie przypisano domyślną rolę administratora usługi Defender for Endpoint.
- Inne grupy użytkowników Microsoft Entra można przypisać do roli administratora usługi Defender for Endpoint po przejściu na kontrolę dostępu opartą na rolach.
- Tylko użytkownicy, którzy mają przypisaną rolę administratora usługi Defender for Endpoint, mogą zarządzać uprawnieniami przy użyciu kontroli dostępu opartej na rolach.
- Użytkownicy mający dostęp tylko do odczytu (czytelnicy zabezpieczeń) tracą dostęp do portalu do momentu przypisania im roli. Tylko Microsoft Entra grupom użytkowników można przypisać rolę w obszarze RBAC.
- Po przełączeniu do kontroli dostępu opartej na rolach nie można wrócić do korzystania z podstawowego zarządzania uprawnieniami.
Ważna
Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień, ponieważ pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.