Tilldela användaråtkomst

Gäller för:

• Microsoft Entra ID
• Office 365
• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Defender för Endpoint stöder två sätt att hantera behörigheter:

• Grundläggande behörighetshantering: Ange behörigheter till antingen fullständig åtkomst eller skrivskyddad. Se Använda grundläggande behörigheter för att komma åt portalen.

• Rollbaserad åtkomstkontroll (RBAC): Ange detaljerade behörigheter genom att definiera roller, tilldela Microsoft Entra-användargrupper till rollerna och ge användargrupperna åtkomst till enhetsgrupper. Mer information om RBAC finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.

Ändra från grundläggande behörigheter till RBAC

Om du redan har tilldelat grundläggande behörigheter kan du växla till RBAC när som helst. Tänk på följande innan du gör växeln:

• Användare som har fullständig åtkomst (användare som har tilldelats katalogrollen Global administratör eller säkerhetsadministratör i Microsoft Entra-ID) tilldelas automatiskt standardrollen Defender för Endpoint-administratör, som också har fullständig åtkomst.
• Andra Microsoft Entra-användargrupper kan tilldelas administratörsrollen Defender för Endpoint när de har bytt till RBAC.
• Endast användare som har tilldelats administratörsrollen Defender för Endpoint kan hantera behörigheter med hjälp av RBAC.
• Användare som har skrivskyddad åtkomst (säkerhetsläsare) förlorar åtkomst till portalen tills de har tilldelats en roll. Endast Microsoft Entra-användargrupper kan tilldelas en roll under RBAC.
• När du har bytt till RBAC kan du inte växla tillbaka till att använda grundläggande behörighetshantering.

Relaterade artiklar

• Skapa och hantera enhetsgrupper
• Noll förtroende med Microsoft Defender för Endpoint