Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)

Platí pro:

Microsoft Defender XDR poskytuje integrovanou ochranu před hrozbami, detekci a odezvu napříč koncovými body, e-maily, identitami, aplikacemi a daty na jednom portálu. Řízení oprávnění uživatele k přístupu k zobrazení dat nebo provádění úkolů je pro organizace nezbytné, aby se minimalizovala rizika spojená s neoprávněným přístupem.

Model Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) poskytuje jediné prostředí pro správu oprávnění, které správcům poskytuje jedno centrální umístění pro řízení uživatelských oprávnění v různých řešeních zabezpečení.

Co podporuje model Microsoft Defender XDR Unified RBAC

Centralizovaná správa oprávnění se podporuje pro následující řešení:

Řešení Popis
Microsoft Defender XDR Centralizovaná správa oprávnění pro Microsoft Defender XDR prostředí
Microsoft Defender for Endpoint Úplná podpora pro všechna data a akce koncového bodu Všechny role jsou kompatibilní s oborem skupiny zařízení, jak je definováno na stránce skupin zařízení.
Správa ohrožení zabezpečení v programu Microsoft Defender Centralizovaná správa oprávnění pro všechny možnosti Defender Správa zranitelností.
Microsoft Defender pro Office 365 Plná podpora pro všechna data a akce.

Poznámka:
  • Model Microsoft Defender XDR RBAC je zpočátku dostupný jenom pro organizace s licencemi Microsoft Defender pro Office 365 Plan 2 (zkušební licence se nepodporují).
  • Podrobná delegovaná oprávnění správce (GDAP) se nepodporují.
  • Exchange Online PowerShell a Security & Compliance PowerShell nadále používá role Exchange Online a role Email & Spolupráce. Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) nemá vliv Exchange Online PowerShellu ani PowerShellu & dodržování předpisů security &.
  • Pozvaní hosté Azure B2B nejsou podporováni všemi prostředími, které dříve Exchange Online RBAC.
Microsoft Defender for Identity Plná podpora pro všechna data a akce identit

Poznámka: Prostředí Defenderu for Identity také dodržují oprávnění udělená Microsoft Defender for Cloud Apps. Další informace najdete v tématu Microsoft Defender for Identity skupin rolí.
Microsoft Defender for Cloud Podpora správy přístupu pro všechna data Defenderu for Cloud, která jsou k dispozici na portálu Microsoft Defender.
Správa míry rizika zabezpečení od Microsoftu Úplná podpora pro všechna data a akce správy expozic, včetně dat Microsoft Secure Score

Poznámka

Scénáře a prostředí řízené oprávněními dodržování předpisů se stále spravují v Portál dodržování předpisů Microsoft Purview.

Tato nabídka v současné době není k dispozici pro Microsoft Defender pro CloudApps.

Než začnete

Tato část obsahuje užitečné informace o tom, co potřebujete vědět, než začnete používat Microsoft Defender XDR Unified RBAC.

Požadavky na oprávnění

  • Musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID, abyste:

    • Získejte počáteční přístup k oprávněním a rolím na portálu Microsoft Defender.

    • Správa rolí a oprávnění v Microsoft Defender XDR Unified RBAC

    • Vytvořte vlastní roli, která může udělit přístup skupinám zabezpečení nebo jednotlivým uživatelům ke správě rolí a oprávnění v Microsoft Defender XDR sjednoceného řízení přístupu na základě role. To eliminuje potřebu Microsoft Entra globálních rolí ke správě oprávnění. K tomu je potřeba přiřadit oprávnění k autorizaci v Microsoft Defender XDR Unified RBAC. Podrobnosti o přiřazení oprávnění k autorizaci najdete v tématu Vytvoření role pro přístup k rolím a oprávněním a jejich správě.

  • Řešení zabezpečení Microsoft Defender XDR nadále respektuje stávající Microsoft Entra globální role, když aktivujete model Microsoft Defender XDR Unified RBAC pro některé nebo všechny vaše úlohy, to znamená, že globální správci si zachovají přiřazená oprávnění správce.

Důležité

Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře, kdy nemůžete použít existující roli.

Migrace existujících rolí a oprávnění

Nový model Microsoft Defender XDR Unified RBAC umožňuje snadnou migraci stávajících oprávnění v jednotlivých podporovaných jednotných modelech RBAC do nového modelu RBAC.

Všechna oprávnění uvedená v rámci modelu Microsoft Defender XDR Unified RBAC jsou v souladu s oprávněními v jednotlivých modelech RBAC, aby se zajistila zpětná kompatibilita. Další informace o tom, jak se oprávnění zarovnají, najdete v tématu Mapování oprávnění v Microsoft Defender XDR sjednocené řízení přístupu na základě role (RBAC).

Aktivace modelu Microsoft Defender XDR Unified RBAC

Abyste mohli používat model Microsoft Defender XDR Unified RBAC, musíte úlohy v Microsoft Defender XDR aktivovat. Až do aktivace Microsoft Defender XDR nadále respektuje stávající modely RBAC. Další informace najdete v tématu Aktivace Microsoft Defender XDR Unified RBAC.

Když některé nebo všechny úlohy aktivujete tak, aby používaly nový model oprávnění, role a oprávnění pro tyto úlohy jsou plně řízeny modelem Microsoft Defender XDR Unified RBAC na portálu Microsoft Defender.

Začínáme používat model Microsoft Defender XDR Unified RBAC

Pokud chcete začít používat model Microsoft Defender XDR Unified RBAC, použijte následující postup:

  1. Začínáme s vytvářením vlastních rolí a importem rolí z existujících modelů rolí RBAC

  2. Aktivace a správa rolí pomocí modelu Microsoft Defender XDR Unified RBAC

  3. Další informace o modelu Microsoft Defender XDR Unified RBAC

Podívejte se na následující video a podívejte se na předchozí kroky v akci:

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.