Del via


Rediger, slet og eksportér roller i Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)

Gælder for:

I Microsoft Defender XDR Unified rollebaseret adgangskontrol (RBAC) kan du redigere og slette brugerdefinerede roller eller roller, der er importeret fra Defender for Endpoint, Defender for Identity eller Defender for Office 365.

Rediger roller

Følgende trin hjælper dig med at redigere roller i Microsoft Defender XDR Unified RBAC:

Vigtigt!

Du skal være global administrator eller sikkerhedsadministrator i Microsoft Entra ID eller have alle tilladelser tildelt i Microsoft Defender XDR Unified RBAC for at kunne udføre denne opgave. Du kan få flere oplysninger om tilladelser under Forudsætninger for tilladelser. Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

  1. Log på Microsoft Defender-portalen som global administrator eller sikkerhedsadministrator.

  2. Vælg Tilladelser i navigationsruden.

  3. Vælg Roller under Microsoft Defender XDR for at gå til siden Tilladelser og roller .

  4. Vælg den rolle, du vil redigere. Du kan kun redigere én rolle ad gangen.

  5. Når det er valgt, åbnes en pop op-rude, hvor du kan redigere rollen:

    Skærmbillede af pop op-siden rediger roller

Bemærk!

Når du har redigeret en importeret rolle, afspejles de ændringer, der er foretaget i Microsoft Defender XDR Unified RBAC, ikke i den enkelte produkt-RBAC-model.

Slet roller

Hvis du vil slette roller i Microsoft Defender XDR Unified RBAC, skal du vælge den eller de roller, du vil slette, og vælge Slet roller.

Hvis arbejdsbelastningen er aktiv, slettes alle tildelte brugertilladelser ved at fjerne rollen.

Bemærk!

Når du har slettet en importeret rolle, slettes rollen ikke fra den individuelle RBAC-model for produktet. Hvis det er nødvendigt, kan du importere den igen til Microsoft Defender XDR Unified RBAC-listen over roller.

Eksportér roller

Funktionen Eksportér giver dig mulighed for at eksportere følgende rolledata:

  • Rollenavn
  • Rollebeskrivelse
  • Tilladelser, der er inkluderet i rollen
  • Tildelingsnavnet
  • De tildelte datakilder
  • De tildelte brugere eller brugergrupper

Når en rolle har flere tildelinger, repræsenteres hver tildeling som en separat række i CSV-filen.

CSV-filen indeholder også et snapshot af Aktiveringsstatus for Defender XDR Unified RBAC for hver arbejdsbelastning, der er tilgængelig i lejeren.

Følgende trin hjælper dig med at eksportere roller i Microsoft Defender XDR Unified RBAC:

Bemærk!

Hvis du vil eksportere roller, skal du være global administrator eller sikkerhedsadministrator i Microsoft Entra-id, eller du skal have tildelt tilladelsen Godkendelse (administrere) for alle datakilder i Microsoft Defender XDR Unified RBAC og have mindst én arbejdsbelastning aktiveret for Defender XDR Unified RBAC.

Du kan få flere oplysninger om tilladelser under Forudsætninger for tilladelser.

  1. Log på Microsoft Defender-portalen med de påkrævede roller eller tilladelser.

  2. Vælg Tilladelser i navigationsruden.

  3. Vælg Roller under Microsoft Defender XDR for at gå til siden Tilladelser og roller.

  4. Vælg knappen Eksportér .

    Skærmbillede af siden eksportroller

En CSV-fil, der indeholder alle rolledataene, genereres og downloades til den lokale computer.

Næste trin

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.