適用於端點的 Defender 支援兩種管理許可權的方式:
基本權限管理:將權限設定為完整存取或唯讀。 請參閱 使用基本權限來存取入口網站。
RBAC) (角色型存取控制:透過定義角色、將Microsoft Entra使用者群組指派給角色,以及授予使用者群組對裝置群組的存取權,來設定精細的權限。 如需 RBAC 的詳細資訊,請參閱 使用角色型存取控制管理入口網站存取。
重要事項
從 2025 年 2 月 16 日開始,新適用於端點的 Microsoft Defender客戶將只能使用統一 Role-Based 存取控制 (URBAC) 。 現有客戶會保留其目前的角色和權限。 如需詳細資訊,請參閱 URBAC Unified Role-Based 存取控制 (URBAC) for 適用於端點的 Microsoft Defender。
從基本權限變更為 RBAC
如果您有基本權限,您可以隨時切換至角色型存取控制 (RBAC) 。 在進行切換之前,請考慮以下事項:
- 具有完整存取權的使用者會自動指派預設的適用於端點的 Defender 系統管理員角色。
- 切換至 RBAC 之後,可以將其他 Microsoft Entra 使用者群組指派給適用於端點的 Defender 系統管理員角色。
- 只有獲指派適用於端點的 Defender 系統管理員角色的使用者才能使用 RBAC 管理許可權。
- 具有唯讀存取權 (安全性讀取者的使用者) 失去入口網站的存取權,直到指派角色為止。 只有 Microsoft Entra 使用者群組才能在 RBAC 下指派角色。
- 切換至 RBAC 之後,您就無法切換回使用基本許可權管理。
重要事項
Microsoft 建議您使用權限最少的角色,因為它有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
相關文章
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。