اقرأ باللغة الإنجليزية

مشاركة عبر


تعيين أذونات التحكم في الوصول الموحدة المستندة إلى الدور (RBAC) Microsoft Defender XDR

تتوافق جميع الأذونات المدرجة داخل نموذج RBAC الموحد Microsoft Defender XDR مع الأذونات الموجودة في نماذج التحكم في الوصول استنادا إلى الدور الفردية. بمجرد تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR تحل الأذونات والتعيينات المكونة في أدوارك المستوردة محل الأدوار الموجودة في نماذج التحكم في الوصول استنادا إلى الدور الفردية.

توضح هذه المقالة كيفية Microsoft Defender لـ Office 365 الأدوار والأذونات الموجودة في Microsoft Defender لنقطة النهاية، إدارة الثغرات الأمنية في Microsoft Defender، Microsoft Defender لـ Office 365، يتم تعيين الأدوار Microsoft Defender for Identity Microsoft Entra إلى الأدوار والأذونات في نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR.

ينطبق على:

هام

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

تعيين أذونات التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR إلى أذونات التحكم في الوصول استنادا إلى الدور الموجودة

استخدم الجداول الموجودة في الأقسام التالية لمعرفة المزيد حول كيفية تعيين تعريفات دور RBAC الفردية الحالية لأدوار التحكم في الوصول استنادا إلى الدور Microsoft Defender XDR الموحدة:

  1. تعيين Defender لنقطة النهاية وأذونات إدارة الثغرات الأمنية في Defender
  2. تعيين أذونات Defender لـ Office 365 إلى أذونات التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR
  3. تعيين أذونات Microsoft Defender for Identity
  4. الوصول إلى الأدوار العمومية Microsoft Entra

تعيين Defender لنقطة النهاية وأذونات إدارة الثغرات الأمنية في Defender إلى أذونات التحكم في الوصول استنادا إلى الدور Microsoft Defender XDR

Defender لنقطة النهاية وأذونات إدارة الثغرات الأمنية في Defender إذن التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR
عرض البيانات - عمليات الأمان عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عرض البيانات - إدارة الثغرات الأمنية في Defender الوضع الأمني \ إدارة الوضع \ إدارة الثغرات الأمنية (قراءة)
التحقيق في التنبيهات عمليات الأمان \ بيانات الأمان \ التنبيهات (إدارة)
إجراءات المعالجة النشطة - عمليات الأمان عمليات الأمان \ بيانات الأمان \ الاستجابة (إدارة)
إجراءات المعالجة النشطة - إدارة الثغرات الأمنية في Defender - معالجة الاستثناءات وضع الأمان \ إدارة الوضع \ معالجة الاستثناءات (إدارة)
إجراءات المعالجة النشطة - إدارة الثغرات الأمنية في Defender - معالجة المعالجة وضع الأمان \ إدارة الوضع \ معالجة المعالجة (إدارة)
إجراءات المعالجة النشطة - إدارة الثغرات الأمنية في Defender - معالجة التطبيق وضع الأمان \ إدارة الوضع \ معالجة التطبيق (إدارة)
إدارة الثغرات الأمنية ل Defender - إدارة ملفات تعريف تقييم خطوط الأمان الأساسية وضع الأمان \ إدارة الوضع / تقييم خطوط أساس الأمان (إدارة)
قدرات الاستجابة المباشرة عمليات الأمان \ الاستجابة المباشرة الأساسية (إدارة)
قدرات الاستجابة المباشرة - متقدمة عمليات الأمان \ استجابة مباشرة متقدمة (إدارة)
عمليات الأمان \ بيانات الأمان \ جمع الملفات (إدارة)
إدارة إعدادات الأمان في مركز الأمان التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان الأساسية (إدارة)
التخويل والإعدادات \إعدادات الأمان \ ضبط الكشف (إدارة)
إدارة إعدادات نظام المدخل التخويل والإعدادات \ إعداد النظام (القراءة والإدارة)
إدارة إعدادات أمان نقطة النهاية في Microsoft Intune غير مدعوم - تتم إدارة هذا الإذن في مركز إدارة Microsoft Intune

تعيين أذونات Defender لـ Office 365 إلى أذونات التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

استخدم الجداول التالية لمعرفة كيفية تعيين أذونات Exchange Online المتعلقة بالتعاون & البريد الإلكتروني الحالي والحماية Defender لـ Office 365 إلى أذونات التحكم في الوصول استنادا إلى الدور الموحدة Microsoft Defender XDR الجديدة:

تعيين أذونات التعاون & البريد الإلكتروني

لقد قمت بتكوين البريد الإلكتروني & أذونات التعاون في مدخل Defender على https://security.microsoft.com/emailandcollabpermissions.

إذن التعاون & عبر البريد الإلكتروني نوع إذن التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR
القارئ العام مجموعة الأدوار عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ البيانات الأولية (تعاون & البريد الإلكتروني) \ بيانات تعريف التعاون & البريد الإلكتروني (قراءة)
عمليات الأمان \ بيانات الأمان \ الاستجابة (إدارة)
التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان الأساسية (قراءة)
التخويل والإعدادات \ إعداد النظام (قراءة)
إدارة المؤسسة مجموعة الأدوار عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (إدارة)
عمليات الأمان \ البيانات الأولية (تعاون البريد الإلكتروني &) \ بيانات تعريف التعاون & البريد الإلكتروني (للقراءة)
عمليات الأمان \ بيانات الأمان \ الاستجابة (إدارة)
عمليات الأمان \ بيانات الأمان \ إجراءات البريد الإلكتروني المتقدمة (إدارة)
عمليات الأمان \ بيانات الأمان \ عزل البريد الإلكتروني (إدارة)
التخويل والإعدادات \ التخويل (قراءة وإدارة)
التخويل والإعدادات \ إعداد الأمان (جميع الأذونات)
التخويل والإعدادات \ إعدادات النظام (قراءة وإدارة)
مسؤول الأمان مجموعة الأدوار عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (إدارة)
عمليات الأمان \ البيانات الأولية (تعاون البريد الإلكتروني &) \ بيانات تعريف تعاون البريد الإلكتروني & (قراءة)
عمليات الأمان \ بيانات الأمان \ الاستجابة (إدارة)
عمليات الأمان \ بيانات الأمان \ عزل البريد الإلكتروني (إدارة)
التخويل والإعدادات \ التخويل (القراءة)
التخويل والإعدادات \ إعداد الأمان (جميع الأذونات)
التخويل والإعدادات \ إعدادات النظام (قراءة وإدارة)
قارئ الأمان مجموعة الأدوار عمليات الأمان \ بيانات الأمان \أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ البيانات الأولية (تعاون & البريد الإلكتروني) \ بيانات تعريف التعاون & البريد الإلكتروني (قراءة)
عمليات الأمان \ بيانات الأمان \ الاستجابة (إدارة)
التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان الأساسية (قراءة)
التخويل والإعدادات \ إعداد النظام (قراءة)
سجلات التدقيق دور عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
إدارة التنبيهات دور عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (إدارة)
معاينه دور عمليات الأمان\ عمليات الأمان \ البيانات الأولية (تعاون & البريد الإلكتروني) \ محتوى تعاون البريد الإلكتروني & (قراءة)
العزل دور عمليات الأمان \ بيانات الأمان \ عزل البريد الإلكتروني (إدارة)
إدارة الأدوار دور التخويل والإعدادات \ التخويل (قراءة وإدارة)
البحث والإزالة دور عمليات الأمان \ بيانات الأمان \ الإجراءات المتقدمة للبريد الإلكتروني (إدارة)
View-Only إدارة التنبيهات دور عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
View-Only المستلمين دور عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ البيانات الأولية (تعاون البريد الإلكتروني &) \ بيانات تعريف التعاون & البريد الإلكتروني (قراءة)
سجلات التدقيق للعرض فقط دور عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)

تعيين أذونات Exchange Online

لقد قمت بتكوين أذونات Exchange Online المتعلقة بالحماية في مركز إدارة Exchange (EAC) في https://admin.exchange.microsoft.com/#/adminRoles.

إذن Exchange Online نوع إذن التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR
Hygiene Management مجموعة الأدوار عمليات الأمان \ بيانات الأمان \ عزل البريد الإلكتروني (إدارة)
التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان الأساسية (إدارة)
التخويل والإعدادات \ إعدادات الأمان \ ضبط الكشف (إدارة)
إدارة المؤسسة مجموعة الأدوار عمليات الأمان \ البيانات الأولية (البريد الإلكتروني & التعاون) \ البريد الإلكتروني & بيانات تعريف التعاون (قراءة)
التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان الأساسية (إدارة)
التخويل والإعدادات \ إعدادات الأمان \ ضبط الكشف (إدارة)
التخويل والإعدادات \ إعدادات النظام (قراءة وإدارة)
مسؤول الأمان مجموعة الأدوار التخويل والإعدادات \ إعدادات الأمان \ ضبط الكشف (إدارة)
التخويل والإعدادات \ إعدادات النظام (قراءة وإدارة)
View-Only Organization Management مجموعة الأدوار التخويل والإعدادات \ تخويل إعدادات الأمان (للقراءة فقط)
والإعدادات \ إعدادات النظام (للقراءة فقط)
Tenant AllowBlockList Manager دور التخويل والإعدادات \ إعدادات الأمان \ ضبط الكشف (إدارة)
مستلمو العرض فقط دور عمليات الأمان \ البيانات الأولية (تعاون & البريد الإلكتروني) \ بيانات تعريف التعاون & البريد الإلكتروني (قراءة)

تعيين أذونات Microsoft Defender for Identity إلى أذونات التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

إذن Defender for Identity إذن التحكم في الوصول استنادا إلى الدور الموحد Defender XDR
مسؤول MDI عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (الإدارة)
التخويل والإعدادات \ التخويل (قراءة وإدارة)
التخويل والإعدادات \ إعداد الأمان (جميع الأذونات)
التخويل والإعدادات \ إعدادات النظام (قراءة وإدارة)
مستخدم MDI عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (إدارة)
التخويل والإعدادات \ تخويل وإعدادات إعداد الأمان (جميع الأذونات)
\ إعداد النظام (قراءة)
عارض MDI عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان الأساسية (قراءة)
التخويل والإعدادات \ إعداد النظام (قراءة)

ملاحظة

ستلتزم تجارب Defender for Identity أيضا بالأذونات الممنوحة من Microsoft Defender for Cloud Apps. لمزيد من المعلومات، راجع Microsoft Defender for Identity مجموعات الأدوار. استثناء: إذا قمت بتكوين نشر محدد النطاق للتنبيهات Microsoft Defender for Identity في مدخل Microsoft Defender for Cloud Apps، فلن يتم ترحيل هذه الأذونات. تحتاج إلى منح عمليات الأمان / بيانات الأمان / أساسيات بيانات الأمان (قراءة) أذونات لمستخدمي المدخل ذي الصلة بشكل صريح.

تعيين أذونات Microsoft Defender for Cloud Apps إلى أذونات التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

هام

تدعم إدارة التطبيقات الأدوار Microsoft Entra كما هو موضح في الأدوار في إدارة التطبيقات Microsoft Defender for Cloud Apps ولا تدعم الأدوار المحددة في تكامل Defender for Cloud Apps مع التحكم في الوصول استنادا إلى الدور الموحد.

بمجرد تنشيط تكامل Defender for Cloud Apps مع Microsoft Defender XDR Unified RBAC، لن يتم دعم الأدوار التالية، التي تم تكوينها من خلال أدوار مضمنة في نطاق في مدخل Defender for Cloud Apps: مسؤول التطبيق/المثيل، مسؤول مجموعة المستخدمين، مسؤول Cloud Discovery العمومي، ومسؤول تقرير Cloud Discovery.

إذن Defender for Cloud Apps إذن التحكم في الوصول استنادا إلى الدور الموحد Defender XDR
مسؤول عمومي المحلية عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (الإدارة)
عمليات الأمان \ بيانات الأمان \ الاستجابة (الإدارة)
عمليات الأمان \ إدارة الوضع \ درجة الأمان (القراءة)
عمليات الأمان \ إدارة الوضع \ درجة الأمان (إدارة)
التخويل والإعدادات \ التخويل (جميع الأذونات)
التخويل والإعدادات \ إعدادات الأمان (جميع الأذونات)
التخويل والإعدادات \ إعدادات النظام (جميع الأذونات)
عامل تشغيل الأمان المحلي عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (الإدارة)
التخويل والإعدادات \ التخويل (القراءة)
التخويل والإعدادات \ إعداد الأمان (جميع الأذونات)
التخويل والإعدادات \ إعداد النظام (قراءة)
قارئ الأمان المحلي عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
التخويل والإعدادات \ التخويل (قراءة)
التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان (جميع الأذونات)
التخويل والإعدادات \ إعدادات النظام (قراءة)
مسؤول التوافق المحلي عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (الإدارة)</brAuthorization والإعدادات \ التخويل (القراءة)
التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان (جميع الأذونات)
التخويل والإعدادات \ إعدادات النظام (قراءة)

الوصول إلى الأدوار العمومية Microsoft Entra

قد يكون للمستخدمين المعينين بأدوار عمومية Microsoft Entra أيضا حق الوصول إلى مدخل Microsoft Defender.

استخدم هذا الجدول للتعرف على الأذونات المعينة افتراضيا لكل حمل عمل (Defender لنقطة النهاية، إدارة الثغرات الأمنية في Defender، Defender for Office و Defender for Identity) في Microsoft Defender XDR Unified RBAC لكل دور Microsoft Entra عمومي.

دور Microsoft Entra Microsoft Defender XDR أذونات التحكم في الوصول استنادا إلى الدور الموحدة المعينة لجميع أحمال العمل Microsoft Defender XDR أذونات التحكم في الوصول استنادا إلى الدور الموحد المعينة - حمل العمل المحدد
المسؤول العام عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (إدارة)
عمليات الأمان \ بيانات الأمان \ الاستجابة (الإدارة)
وضع الأمان \ إدارة الوضع \ درجة الأمان (القراءة)
وضع الأمان \ إدارة الوضع \ درجة الأمان (إدارة)
التخويل والإعدادات \ التخويل (القراءة والإدارة)
التخويل والإعدادات \ إعدادات الأمان (جميع الأذونات)
التخويل والإعدادات \ إعدادات النظام (قراءة وإدارة)
أذونات
Defender لنقطة النهاية وأذونات إدارة الثغرات الأمنية في Defender فقطعمليات الأمان \ الاستجابة المباشرة الأساسية (الإدارة)
عمليات الأمان \ استجابة مباشرة متقدمة (إدارة)
عمليات الأمان \ بيانات الأمان \ جمع الملفات (إدارة)
وضع الأمان \ إدارة الوضع \ إدارة الثغرات الأمنية (القراءة)
وضع الأمان \ إدارة الوضع / معالجة الاستثناء (إدارة)
وضع الأمان \ إدارة الوضع / معالجة الوضع (إدارة)
وضع الأمان \ إدارة الوضع \ معالجة التطبيق (إدارة)
وضع الأمان \ إدارة الوضع \ تقييم أساس الأمان (إدارة)

Defender for Office فقط أذونات
عمليات الأمان \ بيانات الأمان \ عزل البريد الإلكتروني (إدارة)
عمليات الأمان \ بيانات الأمان \ إجراءات متقدمة للبريد الإلكتروني (إدارة)
عمليات الأمان \ البيانات الأولية (تعاون البريد الإلكتروني &) \ بيانات تعريف تعاون البريد الإلكتروني & (قراءة)
مسؤول الأمان مثل مسؤول عمومي مثل مسؤول عمومي
القارئ العمومي عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
وضع الأمان \ إدارة الوضع \ درجة الأمان (قراءة)
أذونات
Defender لنقطة النهاية وأذونات إدارة الثغرات الأمنية في Defender فقطوضع الأمان \ إدارة الوضع \ إدارة الثغرات الأمنية (قراءة)

Defender for Office فقط أذونات
عمليات الأمان \ بيانات الأمان \ الاستجابة (إدارة)
عمليات الأمان \ البيانات الأولية (تعاون البريد الإلكتروني &) \ البريد الإلكتروني & بيانات تعريف التعاون (قراءة)
التخويل والإعدادات \ التخويل (قراءة)

Defender ل Office و Defender
للهوية فقطالتخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان الأساسية (قراءة)
التخويل والإعدادات \ إعدادات النظام (قراءة)
قارئ الأمان عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
وضع الأمان \ إدارة الوضع \ درجة الأمان (قراءة)
أذونات
Defender لنقطة النهاية وأذونات إدارة الثغرات الأمنية في Defender فقطوضع الأمان \ إدارة الوضع \ إدارة الثغرات الأمنية (قراءة)

Defender for Office فقط أذونات
عمليات الأمان \ بيانات الأمان \ الاستجابة (إدارة)
عمليات الأمان \ البيانات الأولية (تعاون البريد الإلكتروني &) \ بيانات تعريف التعاون & البريد الإلكتروني (قراءة) Defender ل Office و Defender for Identity فقط أذونات
التخويل والإعدادات \ إعدادات الأمان \ إعدادات الأمان الأساسية (قراءة)


التخويل والإعدادات \ إعدادات النظام (قراءة)
عامل تشغيل الأمان عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (إدارة)
عمليات الأمان \ بيانات الأمان \ الاستجابة (إدارة)
وضع الأمان \ إدارة الوضع \ درجة الأمان (قراءة)
التخويل والإعدادات \ إعدادات الأمان (جميع الأذونات)
أذونات
Defender لنقطة النهاية وأذونات إدارة الثغرات الأمنية في Defender فقطعمليات الأمان \ بيانات الأمان \ الاستجابة المباشرة الأساسية (الإدارة)
عمليات الأمان \ بيانات الأمان \ استجابة مباشرة متقدمة (إدارة)
عمليات الأمان \ بيانات الأمان \ جمع الملفات (إدارة)
وضع الأمان \ إدارة الوضع \ إدارة الثغرات الأمنية (القراءة)
وضع الأمان \ إدارة الوضع \ معالجة الاستثناء (إدارة)
وضع الأمان \ إدارة الوضع \ معالجة المعالجة (إدارة)

Defender ل Office
فقطعمليات الأمان \ البيانات الأولية (تعاون & البريد الإلكتروني) \ بيانات تعريف التعاون & البريد الإلكتروني (قراءة)
التخويل والإعدادات \ إعدادات النظام (قراءة وإدارة)

Defender for Identity أذونات
التخويل والإعدادات فقط \ إعدادات النظام (قراءة)
مسؤول Exchange وضع الأمان \ إدارة الوضع \ درجة الأمان (قراءة)
وضع الأمان \ إدارة الوضع \ درجة الأمان (إدارة)
أذونات
Defender ل Office فقطعمليات الأمان \ بيانات الأمان \ بيانات الأمان الأساسية (للقراءة)
عمليات الأمان \ البيانات الأولية (تعاون & البريد الإلكتروني) \ تخويل وإعدادات بيانات تعريف التعاون & البريد الإلكتروني (قراءة)
\ إعدادات النظام (قراءة وإدارة)
مسؤول SharePoint وضع الأمان \ إدارة الوضع \ درجة الأمان (قراءة)
وضع الأمان \ إدارة الوضع \ درجة الأمان (إدارة)
غير قابل للتطبيق
مسؤول دعم الخدمة وضع الأمان \ إدارة الوضع \ درجة الأمان (قراءة) غير قابل للتطبيق
مسؤول المستخدم وضع الأمان \ إدارة الوضع \ درجة الأمان (قراءة) غير قابل للتطبيق
مسؤول مكتب المساعدة وضع الأمان \ إدارة الوضع \ درجة الأمان (قراءة) غير قابل للتطبيق
مسؤول التوافق غير قابل للتطبيق أذونات
Defender ل Office فقط عمليات الأمان \ بيانات الأمان \ أساسيات بيانات الأمان (قراءة)
عمليات الأمان \ بيانات الأمان \ التنبيهات (إدارة)
مسؤول بيانات التوافق غير قابل للتطبيق مثل مسؤول التوافق
مسؤول فوترة غير قابل للتطبيق غير قابل للتطبيق

ملاحظة

من خلال تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR، يمكن للمستخدمين الذين لديهم أدوار قارئ الأمان والقارئ العمومي الوصول إلى بيانات Defender لنقطة النهاية.

الخطوات التالية

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.