Asignación de acceso de usuario
Se aplica a:
- Microsoft Entra ID
- Office 365
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Defender for Endpoint admite dos maneras de administrar permisos:
Administración básica de permisos: establezca los permisos en acceso completo o de solo lectura. Consulte Uso de permisos básicos para acceder al portal.
Control de acceso basado en rol (RBAC): establezca permisos granulares mediante la definición de roles, la asignación de grupos de usuarios de Microsoft Entra a los roles y la concesión de acceso a los grupos de usuarios a los grupos de dispositivos. Para obtener más información sobre RBAC, consulte Administración del acceso al portal mediante el control de acceso basado en rol.
Cambio de permisos básicos a RBAC
Si ya ha asignado permisos básicos, puede cambiar a RBAC en cualquier momento. Tenga en cuenta lo siguiente antes de realizar el cambio:
- A los usuarios que tienen acceso completo (a los usuarios a los que se les asigna el rol de directorio Administrador global o Administrador de seguridad en Microsoft Entra ID), se les asigna automáticamente el rol de administrador predeterminado de Defender para punto de conexión, que también tiene acceso completo.
- Se pueden asignar otros grupos de usuarios de Microsoft Entra al rol de administrador de Defender para punto de conexión después de cambiar a RBAC.
- Solo los usuarios a los que se les asigna el rol de administrador de Defender para punto de conexión pueden administrar permisos mediante RBAC.
- Los usuarios que tienen acceso de solo lectura (lectores de seguridad) pierden el acceso al portal hasta que se les asigna un rol. Solo se puede asignar un rol a los grupos de usuarios de Microsoft Entra en RBAC.
- Después de cambiar a RBAC, no puede volver a usar la administración básica de permisos.
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Artículos relacionados
- Crear y administrar grupos de dispositivos
- Confianza cero con Microsoft Defender para punto de conexión
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.