Microsoft Defender for Office 365 cung cấp một loạt các quyền trong cổng Microsoft 365 Defender giúp tổ chức duy trì an ninh và tuân thủ các quy định về bảo mật. Người dùng có thể quản lý quyền truy cập dựa trên vai trò, xem và điều tra các mối đe dọa đang hoạt động, kiểm soát tổng thể về bảo mật tổ chức, tạo và quản lý các tình huống eDiscovery… giúp tổ chức duy trì an toàn và tuân thủ các yêu cầu quy định.
Microsoft Defender for Office 365 trong cổng Microsoft 365 Defender cung cấp các tính năng và công cụ quan trọng để doanh nghiệp khả năng quản lý quyền truy cập dựa trên vai trò, giúp các thành viên trong tổ chức duy trì một môi trường an toàn và tuân thủ các quy định bảo mật. Đồng thời, hệ thống sẽ cung cấp các công cụ eDiscovery để tổ chức có thể kịp thời phát hiện và ngăn chặn các mối đe dọa, giúp tổ chức tự tin kiểm soát an ninh thông tin toàn diện trong môi trường Microsoft 365.
Mục lục
Vai trò toàn cầu trong Azure Active Directory (Azure AD) cho phép người dùng kiểm soát và quản lý quyền truy cập vào các chức năng trong Microsoft 365, bao gồm Defender for Office 365 permissions. Tuy nhiên, nếu người dùng muốn giới hạn quyền và khả năng quản lý tính năng bảo mật của Microsoft Defender for Office 365, hãy sử dụng quyền Email & collaboration (Email và cộng tác) trong cổng thông tin của Defender for Office 365 permissions. Tính năng này giúp người dùng có thể tùy chỉnh quyền truy cập theo nhu cầu của mình trong môi trường bảo mật Office 365.
Để quản lý quyền của Defender for Office 365 permissions trong cổng thông tin Microsoft 365 Defender Portal, hãy thực hiện theo một trong 2 cách sau:
Để thực hiện các thao tác tùy chỉnh ở trên, người dùng phải là thành viên giữ vai trò Global Administrator (Quản trị viên toàn cầu) trong Azure AD hoặc giữ vai trò Organization Management (Quản lý tổ chức) trong các quyền của Microsoft Defender for Office 365.
Cụ thể, vai trò Role Management (Quản lý vai trò) trong Defender for Office 365 cho phép người dùng xem, tạo và chỉnh sửa các nhóm vai trò của Defender for Office 365. Theo thiết lập mặc định, vai trò này chỉ được gán cho nhóm vai trò Organization Management (bởi các Global Administrator).
Khi sử dụng mô hình role-based access control (RBAC) – Quyền kiểm soát truy cập dựa trên vai trò trong cổng thông tin Defender for Office 365 permissions, quản trị viên sẽ có khả năng quản lý quyền của Defender for Office 365.
RBAC là một mô hình quyền được sử dụng phổ biến trong các dịch vụ Microsoft 365. Vì vậy nếu người dùng đã quen thuộc với cấu trúc quyền của các dịch vụ này, việc cấp quyền trong cổng thông tin Defender for Office 365 permissions sẽ trở nên dễ dàng hơn.
Trang Permissions trong cổng Defender tại https://security.microsoft.com/securitypermissions cung cấp các loại vai trò và nhóm vai trò đa dạng như sau:
Để tìm hiểu thông tin chi tiết về các vai trò Azure AD trong cổng Microsoft 365 Defender, người dùng hãy truy cập Defender portal > Điều hướng đến Permissions > Azure AD > Roles (hoặc truy cập trực tiếp vào đường link https://security.microsoft.com/aadpermissions). Tại đây, danh sách các vai trò Azure AD sẽ được hệ thống mô tả chi tiết nhằm giúp người dùng hiểu và phân quyền phù hợp hơn.
Sau khi đã chọn một vai trò cụ thể, hệ thống sẽ hiển thị một hộp thông tin chi tiết để mô tả về vai trò và nhiệm vụ của người dùng. Để quản lý các nhiệm vụ liên quan đó, nhấp vào Manage members in Azure AD (Quản lý thành viên trong Azure AD) trong hộp thông tin chi tiết tương ứng như hình dưới.
Vai trò | Mô tả |
Quản trị viên toàn cầu | Truy cập vào toàn bộ tính năng quản trị trong tất cả các dịch vụ của Microsoft 365 và chỉ định vai trò các quản trị viên khác. |
Quản trị viên dữ liệu tuân thủ | Theo dõi dữ liệu của tổ chức trên Microsoft 365, đảm bảo dữ liệu đó được bảo vệ và nhận biết các vấn đề để giảm thiểu rủi ro. |
Quản trị viên tuân thủ | Giúp tổ chức luôn tuân thủ mọi yêu cầu quy định từ cơ quan quản lý, quản lý eDiscovery và duy trì chính sách quản trị dữ liệu trong Microsoft 365. |
Nhà điều hành an ninh | Xem, điều tra và ứng phó với các mối đe dọa đang hoạt động đối với người dùng, thiết bị và nội dung của tổ chức. |
Người đọc bảo mật | Giám sát và điều tra các mối đe dọa đang hoạt động nhưng khác với Người điều hành an ninh, họ không thực hiện các hành động phản ứng. |
Quản trị viên bảo mật | Quản lý tổng quan về bảo mật tổ chức bằng cách điều chỉnh các chính sách bảo mật, xem xét phân tích bảo mật và báo cáo, cập nhật thông tin về tình hình mối đe dọa. |
Độc giả toàn cầu | Là phiên bản chỉ đọc của vai trò Quản trị viên toàn cầu nhằm mục đích xem tất cả cài đặt và thông tin quản trị trên toàn bộ Microsoft 365. |
Chuyên viên bảo mật hệ thống | Tạo và quản lý mọi khía cạnh của việc tạo mô phỏng tấn công, khởi chạy và xem kết quả mô phỏng. |
Chuyên viên kiểm thử tấn công | Tạo tải trọng tấn công (tạo ra các đoạn mã, file hoặc phương thức tấn công) nhưng không thực sự khởi chạy hoặc lên lịch cho chúng. |
Dưới đây là danh sách các nhóm vai trò cũng như vai trò tương tự có sẵn trong cổng Microsoft 365 Defender và trong cổng tuân thủ Microsoft Purview:
Bước 1: Đầu tiên, người dùng cần truy cập vào cổng Microsoft 365 Defender tại đường dẫn https://security.microsoft.com, sau đó nhấp chọn vào Permissions > Email & collaboration roles > Roles. Hoặc cũng có thể truy cập trực tiếp vào trang Permissions bằng đường liên kết sau https://security.microsoft.com/emailandcollabpermissions.
Bước 2: Trên trang Permissions, hệ thống sẽ hiển thị danh sách, người dùng hãy chọn nhóm vai trò muốn sửa đổi từ danh sách đó. Để sắp xếp danh sách dễ tìm kiếm hơn, hãy nhấp chọn vào cột Name hoặc nhấp vào Search để tìm nhóm vai trò.
Bước 3: Hệ thống sẽ hiển thị thông tin chi tiết và người dùng cần nhấp vào Edit trong phần Members.
Bước 4: Trang Editing choose members sẽ xuất hiện trên màn hình và người dùng cần thực hiện một trong hai bước sau:
Bước 5: Sau đó, hộp thoại Choose members sẽ xuất hiện trên màn hình và hệ thống sẽ hiển thị danh sách người dùng để quản trị viên có thể chọn một hoặc nhiều người dùng. Để tiết kiệm thời gian, người dùng có thể click vào Search để tìm kiếm.
Bước 6: Quay lại thư mục Choose members, nhấp vào Done để hoàn tất.
Bước 7: Quay lại trang Editing choose members, nhấp vào Save để lưu các thao tác vừa thực hiện.
Bước 8: Cuối cùng quay lại hộp thoại chi tiết nhóm vai trò, nhấp vào Done.
Bằng cách sử dụng nhóm vai trò và vai trò tương tự, doanh nghiệp có thể tăng cường quản lý rủi ro, đáp ứng các yêu cầu tuân thủ và duy trì một môi trường lành mạnh. Với Microsoft Defender for Office 365, doanh nghiệp có được sự tự tin và yên tâm trong việc bảo vệ thông tin quan trọng và đảm bảo sự an toàn của môi trường Microsoft 365.
Liên hệ ngay với các chuyên gia của FPT Smart Cloud để khám phá thêm về các quyền hạn hấp dẫn của Microsoft Defender for Office 365 trong cổng Microsoft 365 Defender.
Ngoài ra, nếu kết hợp tính năng mạnh mẽ này với các công cụ như SharePoint, Teams và các dịch vụ công nghệ khác, doanh nghiệp sẽ xây dựng được một môi trường làm việc an toàn và tối ưu hóa hiệu suất. Tận hưởng và khám phá lợi ích của Microsoft 365 for Business ngay hôm nay bằng cách đăng ký tư vấn chuyên sâu cùng FPT Smart Cloud.
