Các quyền của Microsoft Defender for Office 365 trong cổng Microsoft 365 Defender
21 June, 2023

Các quyền của Microsoft Defender for Office 365 trong cổng Microsoft 365 Defender

Microsoft Defender for Office 365 cung cấp một loạt các quyền trong cổng Microsoft 365 Defender giúp tổ chức duy trì an ninh và tuân thủ các quy định về bảo mật. Người dùng có thể quản lý quyền truy cập dựa trên vai trò, xem và điều tra các mối đe dọa đang hoạt động, kiểm soát tổng thể về bảo mật tổ chức, tạo và quản lý các tình huống eDiscovery… giúp tổ chức duy trì an toàn và tuân thủ các yêu cầu quy định.

Microsoft Defender for Office 365 trong cổng Microsoft 365 Defender cung cấp các tính năng và công cụ quan trọng để doanh nghiệp khả năng quản lý quyền truy cập dựa trên vai trò, giúp các thành viên trong tổ chức duy trì một môi trường an toàn và tuân thủ các quy định bảo mật. Đồng thời, hệ thống sẽ cung cấp các công cụ eDiscovery để tổ chức có thể kịp thời phát hiện và ngăn chặn các mối đe dọa, giúp tổ chức tự tin kiểm soát an ninh thông tin toàn diện trong môi trường Microsoft 365.

Tối ưu hóa quyền truy cập với Azure AD trong Microsoft 365 và Office 365

Vai trò toàn cầu trong Azure Active Directory (Azure AD) cho phép người dùng kiểm soát và quản lý quyền truy cập vào các chức năng trong Microsoft 365, bao gồm Defender for Office 365 permissions. Tuy nhiên, nếu người dùng muốn giới hạn quyền và khả năng quản lý tính năng bảo mật của Microsoft Defender for Office 365, hãy sử dụng quyền Email & collaboration (Email và cộng tác) trong cổng thông tin của Defender for Office 365 permissions. Tính năng này giúp người dùng có thể tùy chỉnh quyền truy cập theo nhu cầu của mình trong môi trường bảo mật Office 365.

Để quản lý quyền của Defender for Office 365 permissions trong cổng thông tin Microsoft 365 Defender Portal, hãy thực hiện theo một trong 2 cách sau:

Để thực hiện các thao tác tùy chỉnh ở trên, người dùng phải là thành viên giữ vai trò Global Administrator (Quản trị viên toàn cầu) trong Azure AD hoặc giữ vai trò Organization Management (Quản lý tổ chức) trong các quyền của Microsoft Defender for Office 365.

Cụ thể, vai trò Role Management (Quản lý vai trò) trong Defender for Office 365 cho phép người dùng xem, tạo và chỉnh sửa các nhóm vai trò của Defender for Office 365. Theo thiết lập mặc định, vai trò này chỉ được gán cho nhóm vai trò Organization Management (bởi các Global Administrator).

Mối quan hệ của các thành viên, vai trò và nhóm vai trò

Khi sử dụng mô hình role-based access control (RBAC) – Quyền kiểm soát truy cập dựa trên vai trò trong cổng thông tin Defender for Office 365 permissions, quản trị viên sẽ có khả năng quản lý quyền của Defender for Office 365. 

RBAC là một mô hình quyền được sử dụng phổ biến trong các dịch vụ Microsoft 365. Vì vậy nếu người dùng đã quen thuộc với cấu trúc quyền của các dịch vụ này, việc cấp quyền trong cổng thông tin Defender for Office 365 permissions sẽ trở nên dễ dàng hơn.

  • Sử dụng vai trò để gán quyền cho các tác vụ cụ thể mà người dùng có thể thực hiện.
  • Tận dụng tập hợp nhóm vai trò để tổ chức và phân công công việc cho những người dùng khác trong cổng thông tin Defender for Office 365 permissions. 
  • Defender for Office 365 permissions cung cấp các quyền và chức năng phổ biến thông qua nhóm vai trò mặc định. Để quản lý quyền truy cập một cách hiệu quả, tổ chức hãy thêm từng người dùng cụ thể vào các nhóm vai trò mặc định, từ đó đơn giản hóa việc gán quyền cho các tác vụ và chức năng phổ biến nhất trong Defender for Office 365 permissions.

 

Các nhóm vai trò mặc định giúp đơn giản hóa việc gán quyền cho các tác vụ và chức năng phổ biến
Các nhóm vai trò mặc định giúp đơn giản hóa việc gán quyền cho các tác vụ và chức năng phổ biến

Cấu trúc quyền trong cổng Defender: Vai trò và nhóm vai trò

Trang Permissions trong cổng Defender tại https://security.microsoft.com/securitypermissions cung cấp các loại vai trò và nhóm vai trò đa dạng như sau:

  • Azure AD roles: Xem và gán quyền cho người dùng được chỉ định nhưng không thể quản lý trực tiếp họ trong cổng Defender for Office 365 permissions. Đây là vai trò trung tâm quản lý quyền cho tất cả dịch vụ Microsoft 365.
  • Email & collaboration roles: Quản trị viên có thể quản lý trực tiếp các nhóm vai trò này trong cổng thông tin Defender for Microsoft 365. Các quyền này áp dụng riêng cho cổng Defender for Microsoft 365 và cổng tuân thủ Microsoft Purview, không bao gồm tất cả các quyền trong khối lượng công việc khác của Microsoft 365.

 

Tìm hiểu cấu trúc quyền trong cổng Defender
Tìm hiểu cấu trúc quyền trong cổng Defender

Vai trò Azure AD trong cổng Microsoft 365 Defender

Để tìm hiểu thông tin chi tiết về các vai trò Azure AD trong cổng Microsoft 365 Defender, người dùng hãy truy cập Defender portal > Điều hướng đến Permissions > Azure AD > Roles (hoặc truy cập trực tiếp vào đường link https://security.microsoft.com/aadpermissions). Tại đây, danh sách các vai trò Azure AD sẽ được hệ thống mô tả chi tiết nhằm giúp người dùng hiểu và phân quyền phù hợp hơn.

Sau khi đã chọn một vai trò cụ thể, hệ thống sẽ hiển thị một hộp thông tin chi tiết để mô tả về vai trò và nhiệm vụ của người dùng. Để quản lý các nhiệm vụ liên quan đó, nhấp vào Manage members in Azure AD (Quản lý thành viên trong Azure AD) trong hộp thông tin chi tiết tương ứng như hình dưới.

 

Click vào Manage members in Azure AD để tìm hiểu thêm về vai trò của người dùng trong Azure AD
Click vào Manage members in Azure AD để tìm hiểu thêm về vai trò của người dùng trong Azure AD

Bảng mô tả các vai trò cụ thể

Vai trò

Mô tả

Quản trị viên toàn cầu

Truy cập vào toàn bộ tính năng quản trị trong tất cả các dịch vụ của Microsoft 365 và chỉ định vai trò các quản trị viên khác. 

Quản trị viên dữ liệu tuân thủ

Theo dõi dữ liệu của tổ chức trên Microsoft 365, đảm bảo dữ liệu đó được bảo vệ và nhận biết các vấn đề để giảm thiểu rủi ro. 

Quản trị viên tuân thủ

Giúp tổ chức luôn tuân thủ mọi yêu cầu quy định từ cơ quan quản lý, quản lý eDiscovery và duy trì chính sách quản trị dữ liệu trong Microsoft 365.

Nhà điều hành an ninh

Xem, điều tra và ứng phó với các mối đe dọa đang hoạt động đối với người dùng, thiết bị và nội dung của tổ chức. 

Người đọc bảo mật

Giám sát và điều tra các mối đe dọa đang hoạt động nhưng khác với Người điều hành an ninh, họ không thực hiện các hành động phản ứng.

Quản trị viên bảo mật

Quản lý tổng quan về bảo mật tổ chức bằng cách điều chỉnh các chính sách bảo mật, xem xét phân tích bảo mật và báo cáo, cập nhật thông tin về tình hình mối đe dọa. 

Độc giả toàn cầu

Là phiên bản chỉ đọc của vai trò Quản trị viên toàn cầu nhằm mục đích xem tất cả cài đặt và thông tin quản trị trên toàn bộ Microsoft 365.

Chuyên viên bảo mật hệ thống

Tạo và quản lý mọi khía cạnh của việc tạo mô phỏng tấn công, khởi chạy và xem kết quả mô phỏng.

Chuyên viên kiểm thử tấn công

Tạo tải trọng tấn công (tạo ra các đoạn mã, file hoặc phương thức tấn công) nhưng không thực sự khởi chạy hoặc lên lịch cho chúng.

Vai trò cộng tác và email trong cổng thông tin Microsoft 365 Defender portal

Dưới đây là danh sách các nhóm vai trò cũng như vai trò tương tự có sẵn trong cổng Microsoft 365 Defender và trong cổng tuân thủ Microsoft Purview:

Hướng dẫn các bước chỉnh sửa tư cách thành viên vai trò cộng tác và email trong cổng thông tin Microsoft 365 Defender

Bước 1: Đầu tiên, người dùng cần truy cập vào cổng Microsoft 365 Defender tại đường dẫn https://security.microsoft.com, sau đó nhấp chọn vào Permissions > Email & collaboration rolesRoles. Hoặc cũng có thể truy cập trực tiếp vào trang Permissions bằng đường liên kết sau https://security.microsoft.com/emailandcollabpermissions.

Bước 2: Trên trang Permissions, hệ thống sẽ hiển thị danh sách, người dùng hãy chọn nhóm vai trò muốn sửa đổi từ danh sách đó. Để sắp xếp danh sách dễ tìm kiếm hơn, hãy nhấp chọn vào cột Name hoặc nhấp vào Search để tìm nhóm vai trò.

Bước 3: Hệ thống sẽ hiển thị thông tin chi tiết và người dùng cần nhấp vào Edit trong phần Members.

Bước 4: Trang Editing choose members sẽ xuất hiện trên màn hình và người dùng cần thực hiện một trong hai bước sau:

  • Nếu không có thành viên nào, hãy nhấp vào Choose members.
  • Nếu xuất hiện tên các thành viên hiện có, hãy nhấp vào Edit.

Bước 5: Sau đó, hộp thoại Choose members sẽ xuất hiện trên màn hình và hệ thống sẽ hiển thị danh sách người dùng để quản trị viên có thể chọn một hoặc nhiều người dùng. Để tiết kiệm thời gian, người dùng có thể click vào Search để tìm kiếm.

  • Sau đó chỉ cần nhấn Add để chọn những người dùng mà bạn muốn thêm.
  • Hoặc nhấn vào Remove để xóa những người dùng khỏi vai trò hiện tại.

Bước 6: Quay lại thư mục Choose members, nhấp vào Done để hoàn tất.

Bước 7: Quay lại trang Editing choose members, nhấp vào Save để lưu các thao tác vừa thực hiện.

Bước 8: Cuối cùng quay lại hộp thoại chi tiết nhóm vai trò, nhấp vào Done.

Lời kết

Bằng cách sử dụng nhóm vai trò và vai trò tương tự, doanh nghiệp có thể tăng cường quản lý rủi ro, đáp ứng các yêu cầu tuân thủ và duy trì một môi trường lành mạnh. Với Microsoft Defender for Office 365, doanh nghiệp có được sự tự tin và yên tâm trong việc bảo vệ thông tin quan trọng và đảm bảo sự an toàn của môi trường Microsoft 365.

Liên hệ ngay với các chuyên gia của FPT Smart Cloud để khám phá thêm về các quyền hạn hấp dẫn của Microsoft Defender for Office 365 trong cổng Microsoft 365 Defender. 

Ngoài ra, nếu kết hợp tính năng mạnh mẽ này với các công cụ như SharePoint, Teams và các dịch vụ công nghệ khác, doanh nghiệp sẽ xây dựng được một môi trường làm việc an toàn và tối ưu hóa hiệu suất. Tận hưởng và khám phá lợi ích của Microsoft 365 for Business ngay hôm nay bằng cách đăng ký tư vấn chuyên sâu cùng FPT Smart Cloud.

0/5 (0 Reviews)

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
DMCA compliant image