Del via


Microsoft Defender XDR Unified rollebaseret adgangskontrol (RBAC)

Gælder for:

Microsoft Defender XDR leverer integreret trusselsbeskyttelse, registrering og svar på tværs af slutpunkter, mail, identiteter, programmer og data på en enkelt portal. Det er vigtigt for organisationer at styre en brugers tilladelser til at få vist data eller udføre opgaver for at minimere de risici, der er forbundet med uautoriseret adgang.

Microsoft Defender XDR Unified-model til rollebaseret adgangskontrol (RBAC) giver en enkelt oplevelse til administration af tilladelser, der giver administratorer én central placering, hvor de kan styre brugertilladelser på tværs af forskellige sikkerhedsløsninger.

Hvad understøttes af Microsoft Defender XDR Unified RBAC-modellen

Centraliseret administration af tilladelser understøttes for følgende løsninger:

Opløsning Beskrivelse
Microsoft Defender XDR Central administration af tilladelser til Microsoft Defender XDR-oplevelser.
Microsoft Defender for Endpoint Fuld understøttelse af alle slutpunktsdata og -handlinger. Alle roller er kompatible med enhedsgruppens område, som defineret på siden med enhedsgrupper.
Microsoft Defender Vulnerability Management Centraliseret tilladelsesstyring for alle Defender Vulnerability Management-funktioner.
Microsoft Defender for Office 365 Fuld understøttelse af alle data og handlinger.

Bemærk!
  • Til at starte med er Microsoft Defender XDR RBAC-modellen kun tilgængelig for organisationer med Microsoft Defender til Office 365 Plan 2-licenser (prøveversionslicenser understøttes ikke).
  • Detaljeret delegerede administratorrettigheder (GDAP) understøttes ikke.
  • Exchange Online PowerShell og sikkerhed & Overholdelse PowerShell fortsætter med at bruge Exchange Online-roller og rollerne Mail & Samarbejde. Microsoft Defender XDR Unified RBAC påvirker ikke Exchange Online PowerShell eller Security & Compliance PowerShell.
  • Azure B2B-inviterede gæster understøttes ikke af alle oplevelser, der tidligere var under Exchange Online RBAC.
Microsoft Defender for Identity Fuld understøttelse af alle identitetsdata og -handlinger.

Seddel: Defender for Identity-oplevelser overholder også tilladelser, der er tildelt fra Microsoft Defender for Cloud Apps. Du kan få flere oplysninger i Microsoft Defender for Identitetsrollegrupper.
Microsoft Defender for Cloud Understøttelse af adgangsstyring for alle Defender for Cloud-data, der er tilgængelige på Microsoft Defender-portalen.
Microsoft Secure Score Fuld understøttelse af alle Secure Score-data fra de produkter, der er inkluderet i Secure Score.

Bemærk!

Scenarier og oplevelser, der styres af overholdelsestilladelser, administreres stadig på Microsoft Purview-overholdelsesportalen.

Dette tilbud er i øjeblikket ikke tilgængeligt for Microsoft Defender for CloudApps.

Før du starter

Dette afsnit indeholder nyttige oplysninger om, hvad du har brug for at vide, før du begynder at bruge Microsoft Defender XDR Unified RBAC.

Forudsætninger for tilladelser

  • Du skal være global administrator eller sikkerhedsadministrator i Microsoft Entra-id for at:

    • Få indledende adgang til tilladelser og roller på Microsoft Defender-portalen.

    • Administrer roller og tilladelser i Microsoft Defender XDR Unified RBAC.

    • Opret en brugerdefineret rolle, der kan give adgang til sikkerhedsgrupper eller individuelle brugere for at administrere roller og tilladelser i Microsoft Defender XDR Unified RBAC. Dette fjerner behovet for globale Microsoft Entra-roller for at administrere tilladelser. Hvis du vil gøre dette, skal du tildele autorisationstilladelsen i Microsoft Defender XDR Unified RBAC. Du kan finde oplysninger om, hvordan du tildeler autorisationstilladelsen, under Opret en rolle for at få adgang til og administrere roller og tilladelser.

  • Microsoft Defender XDR-sikkerhedsløsningen respekterer fortsat eksisterende globale Microsoft Entra-roller, når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for nogle eller alle dine arbejdsbelastninger, dvs. Globale administratorer bevarer tildelte administratorrettigheder.

Vigtigt!

Global administrator er en rolle med mange rettigheder, der bør begrænses til scenarier, når du ikke kan bruge en eksisterende rolle.

Overførsel af eksisterende roller og tilladelser

Den nye Microsoft Defender XDR Unified RBAC-model giver nem overførsel af eksisterende tilladelser i de enkelte understøttede Unified RBAC-modeller til den nye RBAC-model.

Alle tilladelser, der er angivet i Microsoft Defender XDR Unified RBAC-modellen, justeres i forhold til tilladelserne i de enkelte RBAC-modeller for at sikre bagudkompatibilitet. Du kan få flere oplysninger om, hvordan tilladelserne justeres, under Korttilladelser i Microsoft Defender XDR Unified role-based access control (RBAC).

Aktivering af Microsoft Defender XDR Unified RBAC-modellen

Du skal aktivere arbejdsbelastningerne i Microsoft Defender XDR for at bruge Microsoft Defender XDR Unified RBAC-modellen. Indtil funktionen er aktiveret, respekterer Microsoft Defender XDR fortsat de eksisterende RBAC-modeller. Du kan få flere oplysninger under Aktivér Microsoft Defender XDR Unified RBAC.

Når du aktiverer nogle af eller alle dine arbejdsbelastninger for at bruge den nye tilladelsesmodel, styres rollerne og tilladelserne for disse arbejdsbelastninger fuldt ud af Microsoft Defender XDR Unified RBAC-modellen på Microsoft Defender-portalen.

Begynd at bruge Microsoft Defender XDR Unified RBAC-model

Brug følgende trin som vejledning til at begynde at bruge Microsoft Defender XDR Unified RBAC-modellen:

  1. Kom i gang med at oprette brugerdefinerede roller og importere roller fra eksisterende RBAC-rollemodeller

  2. Aktivér og administrer dine roller med Microsoft Defender XDR Unified RBAC-modellen

  3. Få mere at vide om Microsoft Defender XDR Unified RBAC-modellen

Se følgende video for at se de foregående trin i aktion:

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.