استيراد الأدوار إلى التحكم الموحد في الوصول المستند إلى الدور (RBAC) في Microsoft Defender XDR
ينطبق على:
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- Microsoft Defender للهوية
- خطة 2 من Microsoft Defender لـ Office 365
- إدارة الثغرات الأمنية في Microsoft Defender
- Microsoft Defender للسحابة
استيراد الأدوار إلى التحكم في الوصول استنادا إلى الدور الموحد ل Microsoft Defender XDR من نماذج التحكم في الوصول استنادا إلى الدور الفردية
يمكنك استيراد الأدوار الموجودة التي يتم الاحتفاظ بها كجزء من المنتجات المدعومة الفردية في Microsoft Defender XDR (على سبيل المثال، Microsoft Defender لنقطة النهاية) إلى نموذج التحكم في الوصول استنادا إلى الدور الموحد ل Microsoft Defender XDR.
سيؤدي استيراد الأدوار إلى ترحيل الأدوار والحفاظ عليها بتماثل كامل فيما يتعلق بأذوناتها وتعيينات المستخدم في نموذج التحكم في الوصول استنادا إلى الدور الموحد ل Microsoft Defender XDR.
ملاحظة
بمجرد ترحيل الأدوار، يمكنك تعديل الأدوار المستوردة وتغيير مستوى الأذونات حسب الحاجة.
ترشدك الخطوات التالية إلى كيفية استيراد الأدوار إلى Microsoft Defender XDR Unified RBAC:
هام
يجب أن تكون مسؤولا عاما أو مسؤول أمان في معرف Microsoft Entra، أو أن يكون لديك جميع أذونات التخويل المعينة في التحكم في الوصول استنادا إلى الدور الموحد ل Microsoft Defender XDR لتنفيذ هذه المهمة. لمزيد من المعلومات حول الأذونات، راجع المتطلبات المسبقة للأذونات. توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
سجل الدخول إلى مدخل Microsoft Defender.
في جزء التنقل، حدد Permissions.
حدد Roles ضمن Microsoft Defender XDR للوصول إلى صفحة الأذونات والأدوار.
حدد Import role.
حدد المنتجات التي تريد استيراد الأدوار منها.
حدد التالي لاختيار الأدوار المراد استيرادها. يمكنك اختيار جميع الأدوار أو تحديد أدوار معينة من القائمة. حدد اسم الدور لمراجعة الأذونات والمستخدمين أو المجموعات المعينة لهذا الدور المحدد.
حدد الأدوار التي تريد استيرادها وحدد التالي.
ملاحظة
إذا ظهر الدور الذي تريد استيراده في قائمة الأدوار غير المؤهلة للاستيراد ، فإنه يحتوي على تعيينات للمستخدمين أو مجموعات المستخدمين التي لم تعد موجودة في معرف Entra.
لاستيراد هذا الدور إلى Microsoft Defender XDR Unified RBAC، قم بإزالة المستخدم أو مجموعة المستخدمين من الدور في نموذج RBAC الأصلي. حدد الدور لعرض قائمة المستخدمين الذين لا يزالون موجودين لهذا الدور لتحديد المستخدم أو المجموعة التي يجب إزالتها.
حدد إرسال.
حدد تم في صفحة التأكيد.
الآن بعد أن قمت باستيراد أدوارك، ستتمكن من عرض الأدوار وتحريرها وتنشيط أحمال العمل.
لكي يبدأ مدخل أمان Microsoft Defender XDR في فرض الأذونات والتعيينات التي تم تكوينها في أدوارك الجديدة أو المستوردة، ستحتاج إلى تنشيط نموذج Defender XDR Unified RBAC الجديد. لمزيد من المعلومات، راجع تنشيط أحمال العمل.
تظهر الأدوار المستوردة في قائمة الأذونات والأدوار مع أي أدوار مخصصة ربما قمت بإنشائها. سيتم وضع علامة على جميع الأدوار المستوردة على أنها مستوردة في الوصف. بمجرد تحرير دور مستورد، لن يتم وضع علامة عليه بعد الآن على أنه مستورد.
ملاحظة
يمكنك استيراد الأدوار بشكل متكرر كما هو مطلوب. بعد تحرير دور مستورد، لن تؤثر التغييرات على الدور الأصلي الذي تم استيراده منه. وهذا يعني أن لديك خيار حذف دور مستورد وإعادة استيراد الدور الأصلي، إذا لزم الأمر. إذا قمت باستيراد نفس الدور مرتين، فستنشئ دورا مكرر.
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.