Jednotné řízení přístupu na základě role (RBAC) v Programu Microsoft Defender XDR
Platí pro:
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender pro Office 365 P2
- Microsoft Defender Správa zranitelností
- Microsoft Defender for Cloud
Microsoft Defender XDR poskytuje integrovanou ochranu před hrozbami, detekci a odezvu napříč koncovými body, e-maily, identitami, aplikacemi a daty v rámci jednoho portálu. Řízení oprávnění uživatele k přístupu k zobrazení dat nebo provádění úkolů je pro organizace nezbytné, aby se minimalizovala rizika spojená s neoprávněným přístupem.
Jednotný model řízení přístupu na základě role (RBAC) v programu Microsoft Defender XDR poskytuje jediné prostředí pro správu oprávnění, které správcům poskytuje jedno centrální umístění pro řízení uživatelských oprávnění v různých řešeních zabezpečení.
Co podporuje jednotný model RBAC v programu Microsoft Defender XDR
Centralizovaná správa oprávnění se podporuje pro následující řešení:
| Řešení | Popis |
|---|---|
| Microsoft Defender XDR | Centralizovaná správa oprávnění pro prostředí XDR v programu Microsoft Defender |
| Microsoft Defender for Endpoint | Úplná podpora pro všechna data a akce koncového bodu Všechny role jsou kompatibilní s oborem skupiny zařízení, jak je definováno na stránce skupin zařízení. |
| Správa ohrožení zabezpečení v programu Microsoft Defender | Centralizovaná správa oprávnění pro všechny možnosti správy ohrožení zabezpečení programu Defender |
| Microsoft Defender pro Office 365 | Plná podpora pro všechna data a akce.
Poznámka:
|
| Microsoft Defender for Identity | Plná podpora pro všechna data a akce identit
Poznámka: Prostředí Defenderu for Identity také dodržují oprávnění udělená z Microsoft Defenderu for Cloud Apps. Další informace najdete v tématu Skupiny rolí Microsoft Defenderu for Identity. |
| Microsoft Defender for Cloud | Podpora správy přístupu pro všechna data Defenderu for Cloud, která jsou k dispozici na portálu Microsoft Defender. |
| Microsoft Secure Score | Úplná podpora pro všechna data skóre zabezpečení z produktů zahrnutých ve skóre zabezpečení |
Poznámka
Scénáře a prostředí řízené oprávněními dodržování předpisů se stále spravují na portálu dodržování předpisů Microsoft Purview.
Tato nabídka není v současné době dostupná pro Microsoft Defender for CloudApps.
Než začnete
Tato část obsahuje užitečné informace o tom, co potřebujete vědět, než začnete používat jednotné řízení přístupu na základě role v programu Microsoft Defender XDR.
Požadavky na oprávnění
Musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID, abyste mohli:
Získejte počáteční přístup k oprávněním a rolím na portálu Microsoft Defender.
Správa rolí a oprávnění ve sjednocené řízení přístupu na základě role v programu Microsoft Defender XDR
Vytvořte vlastní roli, která může udělit přístup skupinám zabezpečení nebo jednotlivým uživatelům ke správě rolí a oprávnění ve sjednocené řízení přístupu na základě role v programu Microsoft Defender XDR. Tím se eliminuje potřeba, aby globální role Microsoft Entra spravily oprávnění. K tomu je potřeba přiřadit oprávnění k autorizaci ve sjednocené řízení přístupu na základě role v programu Microsoft Defender XDR. Podrobnosti o přiřazení oprávnění k autorizaci najdete v tématu Vytvoření role pro přístup k rolím a oprávněním a jejich správě.
Řešení zabezpečení XDR v programu Microsoft Defender nadále respektuje stávající globální role Microsoft Entra, když aktivujete sjednocený model RBAC v programu Microsoft Defender XDR pro některé nebo všechny vaše úlohy, to znamená, že globální správci si zachovávají přiřazená oprávnění správce.
Důležité
Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře, kdy nemůžete použít existující roli.
Migrace existujících rolí a oprávnění
Nový sjednocený model RBAC v programu Microsoft Defender XDR umožňuje snadnou migraci stávajících oprávnění v jednotlivých podporovaných jednotných modelech RBAC do nového modelu RBAC.
Všechna oprávnění uvedená v rámci sjednoceného modelu RBAC v programu Microsoft Defender XDR odpovídají oprávněním v jednotlivých modelech RBAC, aby se zajistila zpětná kompatibilita. Další informace o tom, jak se oprávnění zarovnají, najdete v tématu Mapování oprávnění ve sjednocené řízení přístupu na základě role (RBAC) v programu Microsoft Defender XDR.
Aktivace sjednoceného modelu RBAC v programu Microsoft Defender XDR
Abyste mohli používat sjednocený model RBAC v programu Microsoft Defender XDR, musíte aktivovat úlohy v microsoft defenderu XDR. Až do aktivace bude Microsoft Defender XDR nadále respektovat stávající modely RBAC. Další informace najdete v tématu Aktivace sjednoceného řízení přístupu na základě role v programu Microsoft Defender XDR.
Když některé nebo všechny úlohy aktivujete tak, aby používaly nový model oprávnění, role a oprávnění pro tyto úlohy jsou plně řízeny jednotným modelem RBAC v programu Microsoft Defender XDR na portálu Microsoft Defender.
Začínáme používat jednotný model RBAC v programu Microsoft Defender XDR
Pokud chcete začít používat sjednocený model RBAC v programu Microsoft Defender XDR, použijte následující postup:
Začínáme s vytvářením vlastních rolí a importem rolí z existujících modelů rolí RBAC
Aktivace a správa rolí pomocí sjednoceného modelu RBAC v programu Microsoft Defender XDR
Další informace o jednotném modelu řízení přístupu na základě role (RBAC) v programu Microsoft Defender XDR
Podívejte se na následující video a podívejte se na předchozí kroky v akci:
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.