Číst v angličtině

Sdílet prostřednictvím


Import rolí do jednotného řízení přístupu na základě role (RBAC) v programu Microsoft Defender XDR

Platí pro:

Import rolí do sjednoceného řízení přístupu RBAC v programu Microsoft Defender XDR z jednotlivých modelů RBAC

Existující role, které se udržují jako součást jednotlivých podporovaných produktů v programu Microsoft Defender XDR (například Microsoft Defender for Endpoint), můžete importovat do modelu Microsoft Defender XDR Unified RBAC.

Importované role budou migrovat a udržovat role s úplnou paritou ve vztahu k jejich oprávněním a přiřazením uživatelů v modelu Microsoft Defender XDR Unified RBAC.

Poznámka

Po migraci rolí můžete podle potřeby upravit importované role a změnit úroveň oprávnění.

Následující postup vás provede importem rolí do sjednoceného řízení přístupu na základě role v programu Microsoft Defender XDR:

Důležité

Abyste mohli provést tuto úlohu, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID nebo mít všechna autorizační oprávnění přiřazená ve sjednocené řízení přístupu RBAC v programu Microsoft Defender XDR. Další informace o oprávněních najdete v tématu Požadavky na oprávnění. Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  1. Přihlaste se k portálu Microsoft Defender.

  2. V navigačním podokně vyberte Oprávnění.

  3. V části Microsoft Defender XDR vyberte Role a přejděte na stránku Oprávnění a role.

  4. Vyberte Importovat roli.

  5. Vyberte produkty, ze kterých chcete importovat role.

    Snímek obrazovky se stránkou importu úloh

  6. Vyberte Další a zvolte role, které se mají importovat. Můžete vybrat všechny role nebo vybrat konkrétní role ze seznamu. Výběrem názvu role zkontrolujte oprávnění a přiřazené uživatele nebo skupiny pro danou konkrétní roli.

  7. Vyberte role, které chcete importovat, a vyberte Další.

    Poznámka

    Pokud se role, kterou chcete importovat, zobrazí v seznamu Role, které nemají nárok na import , obsahuje přiřazení pro uživatele nebo skupiny uživatelů, kteří už v ID Entra neexistují.

    Pokud chcete importovat tuto roli do sjednoceného řízení přístupu na základě role Microsoft Defender XDR, odeberte uživatele nebo skupinu uživatelů z role v původním modelu RBAC. Výběrem role zobrazíte seznam uživatelů, kteří pro tuto roli ještě existují, a určete, kterého uživatele nebo skupinu chcete odebrat.

  8. Vyberte Odeslat.

  9. Na potvrzovací stránce vyberte Hotovo .

Teď, když jste naimportovali role, budete moct zobrazovat a upravovat role a aktivovat úlohy.

Aby portál zabezpečení XDR v programu Microsoft Defender začal vynucovat oprávnění a přiřazení nakonfigurovaná ve vašich nových nebo importovaných rolích, budete muset aktivovat nový model Jednotného řízení přístupu na základě role Defender XDR. Další informace najdete v tématu Aktivace úloh.

Importované role se zobrazí v seznamu Oprávnění a role společně s vlastními rolemi, které jste mohli vytvořit. Všechny importované role budou v popisu označené jako Importované . Jakmile importovanou roli upravíte, nebude už označená jako Importovaná.

Poznámka

Role můžete importovat tak často, jak je to potřeba. Po úpravě importované role nebudou změny mít vliv na původní roli, ze které byla importována. To znamená, že máte možnost odstranit importovanou roli a v případě potřeby znovu importovat původní roli. Pokud naimportujete stejnou roli dvakrát, vytvoříte duplicitní roli.

Další kroky

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.