Microsoft Defender XDR poskytuje integrovanou ochranu před hrozbami, detekci a odezvu napříč koncovými body, e-maily, identitami, aplikacemi a daty na jednom portálu. Řízení oprávnění uživatele k přístupu k zobrazení dat nebo provádění úkolů je pro organizace nezbytné, aby se minimalizovala rizika spojená s neoprávněným přístupem.
Model Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) poskytuje jediné prostředí pro správu oprávnění, které správcům poskytuje jedno centrální umístění pro řízení uživatelských oprávnění v různých řešeních zabezpečení.
Co podporuje model Microsoft Defender XDR Unified RBAC
Centralizovaná správa oprávnění se podporuje pro následující řešení:
Řešení
Popis
Microsoft Defender XDR
Centralizovaná správa oprávnění pro Microsoft Defender XDR prostředí
Microsoft Defender for Endpoint
Úplná podpora pro všechna data a akce koncového bodu Všechny role jsou kompatibilní s oborem skupiny zařízení, jak je definováno na stránce skupin zařízení.
Správa ohrožení zabezpečení v programu Microsoft Defender
Centralizovaná správa oprávnění pro všechny možnosti Defender Správa zranitelností.
Microsoft Defender pro Office 365
Plná podpora pro všechna data a akce.
Poznámka:
Model Microsoft Defender XDR RBAC je zpočátku dostupný jenom pro organizace s licencemi Microsoft Defender pro Office 365 Plan 2 (zkušební licence se nepodporují).
Podrobná delegovaná oprávnění správce (GDAP) se nepodporují.
Exchange Online PowerShell a Security & Compliance PowerShell nadále používá role Exchange Online a role Email & Spolupráce. Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) nemá vliv Exchange Online PowerShellu ani PowerShellu & dodržování předpisů security &.
Pozvaní hosté Azure B2B nejsou podporováni všemi prostředími, které dříve Exchange Online RBAC.
Podpora správy přístupu pro všechna data Defenderu for Cloud, která jsou k dispozici na portálu Microsoft Defender.
Správa míry rizika zabezpečení od Microsoftu
Úplná podpora pro všechna data a akce správy expozic, včetně dat Microsoft Secure Score
Poznámka
Scénáře a prostředí řízené oprávněními dodržování předpisů se stále spravují v Portál dodržování předpisů Microsoft Purview.
Tato nabídka v současné době není k dispozici pro Microsoft Defender pro CloudApps.
Než začnete
Tato část obsahuje užitečné informace o tom, co potřebujete vědět, než začnete používat Microsoft Defender XDR Unified RBAC.
Požadavky na oprávnění
Musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID, abyste:
Získejte počáteční přístup k oprávněním a rolím na portálu Microsoft Defender.
Správa rolí a oprávnění v Microsoft Defender XDR Unified RBAC
Vytvořte vlastní roli, která může udělit přístup skupinám zabezpečení nebo jednotlivým uživatelům ke správě rolí a oprávnění v Microsoft Defender XDR sjednoceného řízení přístupu na základě role. To eliminuje potřebu Microsoft Entra globálních rolí ke správě oprávnění. K tomu je potřeba přiřadit oprávnění k autorizaci v Microsoft Defender XDR Unified RBAC. Podrobnosti o přiřazení oprávnění k autorizaci najdete v tématu Vytvoření role pro přístup k rolím a oprávněním a jejich správě.
Řešení zabezpečení Microsoft Defender XDR nadále respektuje stávající Microsoft Entra globální role, když aktivujete model Microsoft Defender XDR Unified RBAC pro některé nebo všechny vaše úlohy, to znamená, že globální správci si zachovají přiřazená oprávnění správce.
Důležité
Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře, kdy nemůžete použít existující roli.
Migrace existujících rolí a oprávnění
Nový model Microsoft Defender XDR Unified RBAC umožňuje snadnou migraci stávajících oprávnění v jednotlivých podporovaných jednotných modelech RBAC do nového modelu RBAC.
Aktivace modelu Microsoft Defender XDR Unified RBAC
Abyste mohli používat model Microsoft Defender XDR Unified RBAC, musíte úlohy v Microsoft Defender XDR aktivovat. Až do aktivace Microsoft Defender XDR nadále respektuje stávající modely RBAC. Další informace najdete v tématu Aktivace Microsoft Defender XDR Unified RBAC.
Když některé nebo všechny úlohy aktivujete tak, aby používaly nový model oprávnění, role a oprávnění pro tyto úlohy jsou plně řízeny modelem Microsoft Defender XDR Unified RBAC na portálu Microsoft Defender.
Začínáme používat model Microsoft Defender XDR Unified RBAC
Pokud chcete začít používat model Microsoft Defender XDR Unified RBAC, použijte následující postup:
Začínáme s vytvářením vlastních rolí a importem rolí z existujících modelů rolí RBAC