Gestire l'accesso

  • 6 minuti

Usando il controllo degli accessi in base al ruolo è possibile creare ruoli e gruppi all'interno del team delle operazioni per la sicurezza per concedere l'accesso appropriato al portale. A seconda dei ruoli e dei gruppi creati, si ha un controllo accurato degli elementi che gli utenti con accesso al portale possono visualizzare delle azioni che possono eseguire. Il video seguente illustra l'uso del controllo degli accessi in base al ruolo e dei gruppi di dispositivi (gruppi di computer).

Il controllo degli accessi in base al ruolo di Defender per endpoint è progettato per supportare un modello basato su livello o su ruolo a scelta. Offre il controllo granulare su quello che i ruoli possono vedere, i dispositivi a cui possono accedere e le azioni che possono eseguire. Il framework del controllo degli accessi in base al ruolo è incentrato sui controlli seguenti:

  • Definire gli utenti che possono eseguire azioni specifiche

    • Creare ruoli personalizzati e definire con granularità a quali funzionalità di Defender per endpoint possono accedere.

  • Definire gli utenti che possono visualizzare le informazioni su un gruppo o gruppi di dispositivi specifici

    • Creare gruppi di dispositivi in base a criteri specifici, ad esempio nomi, tag, domini e altri, quindi concedere loro l'accesso ai ruoli usando un gruppo di utenti Microsoft Entra.

Per implementare l'accesso in base ai ruoli è necessario definire i ruoli di amministratore, assegnare le autorizzazioni corrispondenti e assegnare gruppi di utenti Microsoft Entra ai ruoli.

Prima di usare il controllo degli accessi in base al ruolo è necessario comprendere i ruoli che possono concedere le autorizzazioni e le conseguenze dell'attivazione del controllo degli accessi in base al ruolo. Quando si accede per la prima volta a Microsoft Defender XDR, viene concesso l'accesso completo o l'accesso in sola lettura. I diritti di accesso completi vengono concessi agli utenti con ruoli di amministratore della sicurezza o di amministratore globale in Microsoft Entra ID. L'accesso in sola lettura viene concesso agli utenti con un ruolo con autorizzazioni di lettura per la sicurezza in Microsoft Entra ID. Un utente con ruolo di amministratore globale per Defender per endpoint ha accesso illimitato a tutti i dispositivi, indipendentemente dall'associazione del gruppo di dispositivi e dalle assegnazioni dei gruppi di utenti Microsoft Entra