Condividi tramite

Assegnare l'accesso utente

  • Articolo

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Defender per endpoint supporta due modi per gestire le autorizzazioni:

Passare dalle autorizzazioni di base al controllo degli accessi in base al ruolo

Se sono già state assegnate autorizzazioni di base, è possibile passare al controllo degli accessi in base al ruolo in qualsiasi momento. Prima di effettuare l'opzione, considerare quanto segue:

  • Agli utenti con accesso completo (utenti a cui viene assegnato il ruolo di directory Amministratore globale o Amministratore della sicurezza in Microsoft Entra ID) viene assegnato automaticamente il ruolo di amministratore predefinito di Defender per endpoint, che ha anche accesso completo.
  • Altri gruppi di utenti Microsoft Entra possono essere assegnati al ruolo di amministratore di Defender per endpoint dopo il passaggio al controllo degli accessi in base al ruolo.
  • Solo gli utenti a cui è assegnato il ruolo di amministratore di Defender per endpoint possono gestire le autorizzazioni usando il controllo degli accessi in base al ruolo.
  • Gli utenti con accesso di sola lettura (lettori di sicurezza) perdono l'accesso al portale fino a quando non viene assegnato un ruolo. Solo Microsoft Entra gruppi di utenti possono essere assegnati a un ruolo in Controllo degli accessi in base al ruolo.
  • Dopo il passaggio al controllo degli accessi in base al ruolo, non è possibile tornare all'uso della gestione delle autorizzazioni di base.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.