Sdílet prostřednictvím

Vytváření vlastních rolí pomocí Microsoft Defender XDR Unified RBAC

  • Článek

Platí pro:

Vytvoření vlastní role

Následující postup vás provede vytvářením vlastních rolí v Microsoft Defender XDR Unified RBAC.

Důležité

Abyste mohli provést tuto úlohu, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID nebo mít všechna oprávnění k autorizaci přiřazená v Microsoft Defender XDR Unified RBAC. Další informace o oprávněních najdete v tématu Požadavky na oprávnění. Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  1. Přihlaste se k portálu Microsoft Defender.

  2. V navigačním podokně přejděte na Oprávnění systému>.

  3. V části Microsoft Defender XDR vyberte Role a přejděte na stránku Oprávnění a role.

  4. Vyberte Vytvořit vlastní roli.

  5. Zadejte název a popis role.

  6. Vyberte Další a zvolte oprávnění, která chcete přiřadit. Oprávnění jsou uspořádaná do tří různých kategorií:

    Snímek obrazovky s oprávněními

  7. Vyberte kategorii oprávnění (například Operace zabezpečení) a pak zkontrolujte dostupná oprávnění. Můžete se rozhodnout přiřadit následující různé úrovně oprávnění:

    • Vyberte všechna oprávnění jen pro čtení – Uživatelům se přiřadí všechna oprávnění jen pro čtení v této kategorii.
    • Vyberte všechna oprávnění ke čtení a správě – Uživatelům se přiřazují všechna oprávnění v této kategorii (oprávnění ke čtení a správě).
    • Vybrat vlastní oprávnění – Uživatelům se přiřadí vybraná vlastní oprávnění.

    Snímek obrazovky s vysouvacím rámečkem oprávnění

    Další informace o vlastních oprávněních RBAC najdete v tématu Informace o vlastních oprávněních RBAC.

    Poznámka

    Pokud jsou přiřazena všechna oprávnění jen pro čtení nebo všechna oprávnění ke čtení a správě, všechna nová oprávnění přidaná do této kategorie v budoucnu se automaticky přiřadí pod tuto roli.

    Pokud jste přiřadili vlastní oprávnění a do této kategorie se přidají nová oprávnění, budete muset role v případě potřeby znovu přiřadit s novými oprávněními.

  8. Jakmile vyberete oprávnění, vyberte Použít a pak Další a přiřaďte uživatele a zdroje dat.

  9. Vyberte Přidat zadání a přidejte název zadání.

  10. V části Zdroje dat zvolte, jestli přiřazení uživatelé budou mít vybraná oprávnění pro všechny dostupné produkty, nebo jenom pro konkrétní zdroje dat:

    Snímek obrazovky s zadáními

    Pokud uživatel vybere pro jeden zdroj dat všechna oprávnění jen pro čtení, například Microsoft Defender for Endpoint, nebude moct číst upozornění na Microsoft Defender pro Office 365 nebo Microsoft Defender for Identity.

    Poznámka

    Výběrem možnosti Automaticky zahrnout budoucí zdroje dat se k tomuto přiřazení automaticky přiřadí všechny podporované zdroje dat v rámci Microsoft Defender XDR Unified RBAC a všechny budoucí přidané zdroje dat.

  11. V části Přiřazení uživatelé a skupiny zvolte Microsoft Entra skupiny zabezpečení nebo jednotlivé uživatele, kterým chcete přiřadit roli, a vyberte Přidat.

    Poznámka

    V Microsoft Defender XDR Unified RBAC můžete vytvořit libovolný počet přiřazení pod stejnou rolí se stejnými oprávněními. Můžete mít například přiřazení v rámci role, která má přístup ke všem zdrojům dat, a potom samostatné přiřazení pro tým, který potřebuje přístup pouze k upozorněním koncového bodu ze zdroje dat Defenderu for Endpoint. To umožňuje zachovat minimální počet rolí.

  12. Výběrem možnosti Další zkontrolujte a dokončete vytváření role a pak vyberte Odeslat.

Vytvoření role pro přístup k rolím a oprávněním a jejich správě

Pokud chcete přistupovat k rolím a oprávněním a spravovat je, aniž byste v Microsoft Entra ID byli globálním správcem nebo správcem zabezpečení, musíte vytvořit roli s oprávněními autorizace. Vytvoření této role:

  1. Přihlaste se k portálu Microsoft Defender jako globální správce nebo správce zabezpečení.

  2. V navigačním podokně vyberte Oprávnění.

  3. V části Microsoft Defender XDR vyberte Role.

  4. Vyberte Vytvořit vlastní roli.

  5. Zadejte název a popis role.

  6. Vyberte Další a zvolte možnost Autorizace a nastavení .

  7. V rozevíracím rámečku Autorizace a kategorie nastavení zvolte Vybrat vlastní oprávnění a v části Autorizace vyberte jednu z těchto položek:

    • Vyberte všechna oprávnění – uživatelé můžou vytvářet a spravovat role a oprávnění.
    • Jen pro čtení – použití umožňuje přístup k rolím a oprávněním a jejich zobrazení v režimu jen pro čtení.

    Snímek obrazovky se stránkou oprávnění a rolí

  8. Vyberte Použít a pak Další a přiřaďte uživatele a zdroje dat.

  9. Vyberte Přidat zadání a zadejte název zadání.

  10. Pokud chcete zvolit zdroje dat , které mají uživatelé přiřazené oprávnění k autorizaci, budou mít přístup k:

    • Vyberte Zvolit všechny zdroje dat a udělte uživatelům oprávnění k vytváření nových rolí a správě rolí pro všechny zdroje dat.
    • Vyberte Vybrat konkrétní zdroje dat a udělte uživatelům oprávnění k vytváření nových rolí a správě rolí pro konkrétní zdroj dat. Vyberte například Microsoft Defender for Endpoint z rozevíracího seznamu a udělte uživatelům oprávnění k autorizaci jenom pro Microsoft Defender for Endpoint zdroj dat.

  11. V části Přiřazení uživatelé a skupiny vyberte Microsoft Entra skupiny zabezpečení nebo jednotlivé uživatele, kterým chcete přiřadit roli, a vyberte Přidat.

  12. Výběrem možnosti Další zkontrolujte a dokončete vytváření role a pak vyberte Odeslat.

Poznámka

Aby Microsoft Defender XDR portál zabezpečení začal vynucovat oprávnění a přiřazení nakonfigurovaná ve vašich nových nebo importovaných rolích, budete muset aktivovat nový model Microsoft Defender XDR Unified RBAC. Další informace najdete v tématu Aktivace Microsoft Defender XDR Unified RBAC.

Další kroky

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.