Microsoft Defender التحكم الموحد في الوصول استنادا إلى الدور (RBAC)

ينطبق على:

• Defender for Endpoint الخطة 2
• Microsoft Defender XDR
• Microsoft Defender للهوية
• خطة 2 من Microsoft Defender لـ Office 365
• إدارة الثغرات الأمنية في Microsoft Defender
• Microsoft Defender للسحابة
• إدارة التعرض للأمان في Microsoft
• Microsoft Defender for Cloud Apps
• Microsoft Sentinel

يوفر Microsoft Defender XDR حماية متكاملة من التهديدات واكتشافها والاستجابة لها عبر نقاط النهاية والبريد الإلكتروني والهويات والتطبيقات والبيانات داخل مدخل واحد. يعد التحكم في أذونات المستخدم حول وصوله لعرض البيانات أو المهام الكاملة أمرا ضروريا للمؤسسات لتقليل المخاطر المرتبطة بالوصول غير المصرح به.

يوفر نموذج التحكم في الوصول الموحد Microsoft Defender المستند إلى الدور (RBAC) تجربة إدارة أذونات واحدة توفر موقعا مركزيا واحدا للمسؤولين للتحكم في أذونات المستخدم عبر حلول أمان مختلفة.

هام

بدءا من عام 2025، Microsoft Defender نموذج التحكم في الوصول استنادا إلى الدور الموحد هو نموذج الأذونات الافتراضي لمستأجري نقطة النهاية Microsoft Defender الجدد والمستأجرين Microsoft Defender for Identity. لا يمكن لهؤلاء المستأجرين تصدير الأدوار والأذونات من النموذج القديم. يحتفظ Defender لنقطة النهاية أو مستأجري Defender for Identity الذين لديهم أدوار وأذونات معينة أو تم تصديرها قبل هذا التاريخ بتكوين أدوارهم وأذوناتهم القديمة.

ما الذي يدعمه نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender

يتم دعم إدارة الأذونات المركزية للخدمات التالية:

اسم الخدمة	دعم التحكم في الوصول استنادا إلى الدور الموحد
Microsoft Defender XDR	إدارة الأذونات المركزية لتجارب Microsoft Defender XDR.
مشكلات الأداء في Microsoft Defender لنقطة النهاية	الدعم الكامل لجميع بيانات وإجراءات نقطة النهاية. تتوافق جميع الأدوار مع نطاق مجموعة الأجهزة كما هو محدد في صفحة مجموعات الأجهزة. يتم إنجاز تقييد الأذونات لمجموعات الأجهزة المختلفة في صفحة مجموعات الأجهزة.
إدارة الثغرات الأمنية في Microsoft Defender	إدارة الأذونات المركزية لجميع قدرات إدارة الثغرات الأمنية في Defender.
Microsoft Defender لـ Office 365	الدعم الكامل لجميع البيانات والإجراءات. ملاحظة: في البداية، يتوفر نموذج التحكم في الوصول استنادا إلى الدور Microsoft Defender XDR فقط للمؤسسات التي تمتلك Microsoft Defender لتراخيص Office 365 الخطة 2 (التراخيص التجريبية غير مدعومة). يستمر Exchange Online PowerShell وSecurity & Compliance PowerShell في استخدام أدوار Exchange Online وأدوارالتعاون & البريد الإلكتروني. لا يؤثر Microsoft Defender RBAC الموحد على Exchange Online PowerShell أو Security & Compliance PowerShell.
Microsoft Defender للهوية	الدعم الكامل لجميع بيانات وإجراءات الهوية. تتوافق جميع الأدوار مع الوصول Microsoft Defender for Identity النطاق. ملاحظه: تلتزم تجارب Defender for Identity أيضا بالأذونات الممنوحة من Microsoft Defender for Cloud Apps. لمزيد من المعلومات، راجع Microsoft Defender for Identity مجموعات الأدوار.
Microsoft Defender للسحابة	دعم إدارة الوصول لجميع بيانات Defender for Cloud المتوفرة في مدخل Microsoft Defender.
إدارة التعرض للأمان في Microsoft	الدعم الكامل لجميع بيانات وإجراءات إدارة التعرض، بما في ذلك بيانات Microsoft Secure Score.
Microsoft Defender for Cloud Apps (معاينة)	ملاحظه: بمجرد تنشيط التحكم في الوصول استنادا إلى الدور الموحد، لن يتم دعم بعض الأدوار المضمنة في النطاق. لمزيد من المعلومات، راجع تعيين أذونات Microsoft Defender for Cloud Apps إلى Microsoft Defender أذونات التحكم في الوصول استنادا إلى الدور الموحدة.
Microsoft Sentinel	يدعم إدارة الوصول الموحدة لجميع مساحات العمل Microsoft Sentinel المإلحاقة في مدخل Defender. Sentinel تعيينات الأدوار التي تم إجراؤها في مزامنة التحكم في الوصول استنادا إلى الدور الموحد مع Azure RBAC وتكون مرئية هناك. ومع ذلك، يصبح التحكم في الوصول استنادا إلى الدور الموحد مصدر الأذونات بمجرد تمكينه. عند تنشيط Sentinel في التحكم في الوصول استنادا إلى الدور الموحد، يتم تعيين دور مسؤول وصول المستخدم إلى تطبيق MTP Unified RBAC داخل مساحة العمل الممكنة. تعيين أذونات إلى كيان خدمة أو إلى مجموعة مستخدمي GDAP في Microsoft Sentinel غير مدعوم في التحكم في الوصول استنادا إلى الدور الموحد. إذا كنت بحاجة إلى أي من الإمكانات، فاستمر في استخدام التحكم في الوصول استنادا إلى الدور Azure Microsoft Sentinel. لمزيد من المعلومات، راجع تنشيط Microsoft Defender التحكم في الوصول استنادا إلى الدور الموحد. تستمر تجارب Sentinel في مدخل Defender في احترام أدوار وأذونات ARM بالإضافة إلى URBAC. لذلك، قد يرى المستخدمون الذين لديهم أذونات أكثر في ARM أكثر من URBAC بيانات في صفحات Sentinel في مدخل Defender أكثر مما تم تكوينه في أذونات URBAC الخاصة بهم. يدعم إدارة الأذونات لمساحة العمل الافتراضية لمستودع البيانات Microsoft Sentinel، عند إلحاق Microsoft Sentinel بكل من مدخل Defender ومستودع البيانات Microsoft Sentinel. Microsoft Sentinel يتلقى المستخدمون الذين لديهم أدوار التحكم في الوصول استنادا إلى الدور Azure المضمنة لمساحات العمل الخاصة بهم أذونات متوازية في تجارب مستودع البيانات Microsoft Sentinel، مثل مستكشف المستودع ودفاتر الملاحظات. لمزيد من المعلومات، راجع الأدوار والأذونات لمستودع بيانات Microsoft Sentinel. لمعرفة الأدوار المدعومة، تحقق من تعيين أدوار RBAC الموحدة.

ملاحظة

تتم إدارة السيناريوهات والتجارب التي تتحكم فيها أذونات التوافق في مدخل Microsoft Purview. على وجه التحديد، تخضع تجارب منع فقدان البيانات (DLP) وإدارة المخاطر الداخلية التي يمكن الوصول إليها من مدخل Defender ل Microsoft Purview RBAC، وليس Microsoft Defender التحكم في الوصول استنادا إلى الدور الموحد. لإدارة أذونات هذه التجارب، راجع الأذونات في مدخل Microsoft Purview.

قبل أن تبدأ

يوفر هذا القسم معلومات مفيدة حول ما تحتاج إلى معرفته قبل البدء في استخدام Microsoft Defender التحكم في الوصول استنادا إلى الدور الموحد.

المتطلبات الأساسية للأذونات

• يجب أن تكون على الأقل مسؤول أمان في Microsoft Entra ID إلى:

  • احصل على وصول أولي إلى الأذونات والأدوار في مدخل Microsoft Defender.

  • إدارة الأدوار والأذونات في Microsoft Defender التحكم في الوصول استنادا إلى الدور الموحد.

  • إنشاء دور مخصص يمكنه منح حق الوصول إلى مجموعات الأمان أو المستخدمين الفرديين لإدارة الأدوار والأذونات في Microsoft Defender التحكم في الوصول استنادا إلى الدور الموحد. يؤدي ذلك إلى إزالة الحاجة إلى Microsoft Entra الأدوار العمومية لإدارة الأذونات. للقيام بذلك، تحتاج إلى تعيين إذن التخويل في Microsoft Defender التحكم في الوصول استنادا إلى الدور الموحد. للحصول على تفاصيل حول كيفية تعيين إذن التخويل، راجع إنشاء دور للوصول إلى الأدوار والأذونات وإدارتها.

• يستمر حل الأمان Microsoft Defender XDR في احترام الأدوار العمومية Microsoft Entra الحالية عند تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender لبعض أو كل أحمال العمل الخاصة بك، أي أن مسؤولي الأمان يحتفظون بامتيازات المسؤول المعينة.

• لتنشيط مساحة عمل Microsoft Sentinel في التحكم في الوصول استنادا إلى الدور الموحد، تحتاج إلى:

  • دور مسؤول الأمان في Microsoft Entra ID
  • وأحد الإجراءات التالية:
    • مالك الاشتراك، أو
    • مسؤول وصول المستخدم + مساهم Sentinel على مساحة العمل

• في التحكم في الوصول استنادا إلى الدور الموحد، لا يمنحك كونك مسؤول عام أذونات تلقائية عبر مساحات العمل. فهو يمنحك الحق في تعيين أذونات، بما في ذلك لنفسك.

ترحيل الأدوار والأذونات الموجودة

يوفر نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender الجديد ترحيلا سهلا للأذونات الموجودة في نماذج التحكم في الوصول استنادا إلى الدور الموحدة المدعومة الفردية إلى نموذج التحكم في الوصول استنادا إلى الدور الجديد.

تستخدم مجموعات أجهزة Defender لنقطة النهاية الآن جانب مجموعات الأجهزة من الواجهة لتحديد المجموعات التي لديها حق الوصول إلى مجموعات الأجهزة المناسبة.

تتوافق جميع الأذونات المدرجة داخل Microsoft Defender نموذج RBAC الموحد مع الأذونات في نماذج RBAC الفردية لضمان التوافق مع الإصدارات السابقة. لمزيد من المعلومات حول كيفية محاذاة الأذونات، راجع تعيين الأذونات في Microsoft Defender التحكم الموحد في الوصول استنادا إلى الدور (RBAC).

تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender

يجب تنشيط أحمال العمل في Microsoft Defender XDR لاستخدام نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender. حتى يتم التنشيط، يستمر Microsoft Defender XDR في احترام نماذج التحكم في الوصول استنادا إلى الدور الموجودة. يجب تنشيط Microsoft Sentinel على أساس كل مساحة عمل. لمزيد من المعلومات، راجع تنشيط Microsoft Defender التحكم في الوصول استنادا إلى الدور الموحد.

عند تنشيط بعض أو كل أحمال العمل الخاصة بك لاستخدام نموذج الأذونات الجديد، يتم التحكم بالكامل في الأدوار والأذونات لأحمال العمل هذه بواسطة نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender في مدخل Microsoft Defender.

بدء استخدام نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender

استخدم الخطوات التالية كدليل لبدء استخدام نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender:

1. ابدأ بإنشاء أدوار مخصصة واستيراد الأدوار من نماذج دور التحكم في الوصول استنادا إلى الدور الموجودة

   • إنشاء أدوار مخصصة
   • استيراد أدوار التحكم في الوصول استنادا إلى الدور الموجودة
   • عرض أدوار التحكم في الوصول استنادا إلى الدور وتحريرها وحذفها

2. تنشيط أدوارك وإدارتها باستخدام نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender

   • تنشيط Microsoft Defender التحكم في الوصول استنادا إلى الدور الموحد

3. تعرف على المزيد حول نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender

   • Microsoft Defender أذونات التحكم في الوصول استنادا إلى الدور الموحدة
   • تعيين أدوار التحكم في الوصول استنادا إلى الدور الموجودة Microsoft Defender أدوار التحكم في الوصول استنادا إلى الدور الموحدة

4. تعرف على المزيد حول الوصول Microsoft Defender for Identity النطاق

   • تكوين الوصول المحدد النطاق في Microsoft Defender for Identity.

5. إدارة التحكم في الوصول استنادا إلى الدور الموحد عبر مستأجرين متعددين

   • إدارة التحكم الموحد في الوصول المستند إلى الدور في الإدارة متعددة المستأجرين

شاهد الفيديو التالي لمشاهدة الخطوات السابقة أثناء العمل:

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.