Del via


Tilknyt Tilladelser til Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)

Alle tilladelser, der er angivet i Microsoft Defender XDR Unified RBAC-modellen, justeres i forhold til eksisterende tilladelser i de enkelte RBAC-modeller. Når du har aktiveret Microsoft Defender XDR Unified RBAC-modellen, erstatter de tilladelser og tildelinger, der er konfigureret i dine importerede roller, de eksisterende roller i de enkelte RBAC-modeller.

I denne artikel beskrives det, hvordan eksisterende roller og tilladelser i Microsoft Defender for Endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender for Office 365, Microsoft Defender for Identity og Microsoft Entra knyttes til rollerne og tilladelsen i Microsoft Defender XDR Unified RBAC-modellen.

Gælder for:

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Knyt Microsoft Defender XDR Unified RBAC-tilladelser til eksisterende RBAC-tilladelser

Brug tabellerne i følgende afsnit for at få mere at vide om, hvordan dine eksisterende individuelle RBAC-rolledefinitioner knyttes til dine nye Microsoft Defender XDR Unified RBAC-roller:

  1. Tilknyt tilladelserne Defender for Endpoint og Defender Vulnerability Management
  2. Kort defender for Office 365-tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
  3. Tilknyt Microsoft Defender for identitetstilladelser
  4. Adgang til globale Microsoft Entra-roller

Tilknyt Tilladelserne Tilknyt Defender for Endpoint og Defender Vulnerability Management til Microsoft Defender XDR RBAC-tilladelser

Administratortilladelser til Defender for Endpoint og Defender Vulnerability Management Microsoft Defender XDR Unified RBAC-tilladelse
Få vist data – sikkerhedshandlinger Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Få vist data – Defender Vulnerability Management Sikkerhedsholdning \ Administration af stilling \ Administration af sårbarheder (læs)
Undersøgelse af beskeder Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer)
Aktive afhjælpningshandlinger – Sikkerhedshandlinger Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer)
Aktive afhjælpningshandlinger – Defender Vulnerability Management – Undtagelseshåndtering Sikkerhedsholdning \ Administration af stilling \ Undtagelseshåndtering (administration)
Aktive afhjælpningshandlinger – Defender Vulnerability Management – Afhjælpningshåndtering Sikkerhedsholdning \ administration af arbejdsstillinger \ Afhjælpningshåndtering (administration)
Aktive afhjælpningshandlinger – Defender Vulnerability Management – Programhåndtering Sikkerhedsholdning \ Administration af stilling \ Programhåndtering (administration)
Administration af sårbarheder i Defender – administrer profiler til vurdering af sikkerhedsbaser Sikkerhedsholdning \ administration af arbejdsstillinger \ Vurdering af sikkerhedsgrundlinjer (administrer)
Funktioner til direkte svar Sikkerhedshandlinger \ Grundlæggende live-svar (administrer)
Funktioner til live-svar – avanceret Sikkerhedshandlinger \ Avanceret liverespons (administrer)
Sikkerhedshandlinger \ Sikkerhedsdata \ Filsamling (administrer)
Administrer sikkerhedsindstillinger i Security Center Autorisation og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer)
Godkendelse og indstillinger\Sikkerhedsindstillinger \ Registreringsjustering (administrer)
Administrer systemindstillinger for portal Autorisation og indstillinger \ Systemindstilling (Læs og administrer)
Administrer sikkerhedsindstillinger for slutpunkter i Microsoft Intune Understøttes ikke – denne tilladelse administreres i Microsoft Intune Administration

Kort defender for Office 365-tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser

Brug følgende tabeller til at få mere at vide om, hvordan dine eksisterende Mail-& samarbejds- og beskyttelsesrelaterede Exchange Online-tilladelser til Defender for Office 365 knyttes til de nye Microsoft Defender XDR Unified RBAC-tilladelser:

Tilknytning af & samarbejdstilladelser via mail

Du har konfigureret mail & samarbejdstilladelser på Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.

Tilladelse til & samarbejde via mail Type Microsoft Defender XDR Unified RBAC-tilladelse
Global læser Rollegruppe Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedshandlinger (læs)
Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & metadata for samarbejde (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)
Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs)
Godkendelse og indstillinger \ Systemindstilling (læs)
Organisationsadministration Rollegruppe Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrer)
Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)
Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger via mail (administrere)
Sikkerhedshandlinger \ Sikkerhedsdata \ Mailkarnantæne (administrer)
Autorisation og indstillinger \ Autorisation (læs og administrer)
Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser)
Autorisation og indstillinger \ Systemindstillinger (Læs og administrer)
Sikkerhedsadministrator Rollegruppe Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere)
Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & samarbejdsmetadata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)
Sikkerhedshandlinger \ Sikkerhedsdata \ Mail karantæne (administrer)
Autorisation og indstillinger \ Autorisation (læs)
Autorisation og indstillinger \ Sikkerhedsindstilling (alle tilladelser)
Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer)
Sikkerhedslæser Rollegruppe Sikkerhedshandlinger \ Sikkerhedsdata \Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)
Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs)
Godkendelse og indstillinger \ Systemindstilling (læs)
Overvågningslogge Rolle Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Administrer beskeder Rolle Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer)
Preview Rolle Sikkerhedshandlinger\ Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & samarbejdsindhold (læs)
Karantæne Rolle Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrer)
Rolleadministration Rolle Autorisation og indstillinger \ Autorisation (læs og administrer)
Søg og fjern Rolle Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger for mail (administrer)
View-Only Administrer beskeder Rolle Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
View-Only modtagere Rolle Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs)
Overvågningslogge kun for visning Rolle Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)

Tilknytning af Exchange Online-tilladelser

Du har konfigureret beskyttelsesrelaterede Exchange Online-tilladelser i Exchange Administration (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.

Exchange Online-tilladelse Type Microsoft Defender XDR Unified RBAC-tilladelse
Hygiejnestyring Rollegruppe Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrer)
Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer)
Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer)
Organisationsadministration Rollegruppe Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs)
Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer)
Autorisation og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer)
Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer)
Sikkerhedsadministrator Rollegruppe Autorisation og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer)
Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer)
View-Only organisationsstyring Rollegruppe Autorisation og indstillinger \ Sikkerhedsindstillinger (skrivebeskyttet)
Godkendelse og indstillinger \ Systemindstillinger (skrivebeskyttet)
AllowBlockList Manager for lejer Rolle Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Justering af registrering (administrer)
Kun visningsmodtagere Rolle Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs)

Knyt Microsoft Defender for Identity-tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser

Rettigheden Defender for Identity Defender XDR Unified RBAC-tilladelse
MDI-administrator Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere)
Godkendelse og indstillinger \ Godkendelse (læs og administrer)
Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser)
Autorisation og indstillinger \ Systemindstillinger (Læs og administrer)
MDI-bruger Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere)
Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser)
Godkendelse og indstillinger \ Systemindstilling (læs)
MDI-fremviser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs)
Autorisation og indstillinger \ Systemindstilling (læs)

Bemærk!

Defender for Identity-oplevelser overholder også tilladelser, der er tildelt fra Microsoft Defender for Cloud Apps. Du kan få flere oplysninger i Microsoft Defender for Identitetsrollegrupper. Undtagelse: Hvis du har konfigureret områdeudrulning for beskeder om Microsoft Defender for Identity på Microsoft Defender for Cloud Apps-portalen, overføres disse tilladelser ikke. Du skal eksplicit tildele tilladelserne Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) for de relevante portalbrugere.

Adgang til globale Microsoft Entra-roller

Brugere, der er tildelt globale Microsoft Entra-roller, kan også have adgang til Microsoft Defender-portalen.

Brug denne tabel til at få mere at vide om de tilladelser, der som standard er tildelt for hver arbejdsbelastning (Defender for Endpoint, Defender Vulnerability Management, Defender for Office og Defender for Identity) i Microsoft Defender XDR Unified RBAC til hver global Microsoft Entra-rolle.

Microsoft Entra-rolle Microsoft Defender XDR Unified RBAC tildelte tilladelser for alle arbejdsbelastninger Tildelte tilladelser til Microsoft Defender XDR Unified RBAC – specifikke arbejdsbelastninger
Global administrator Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere)
Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)
Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (læs)
Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (administrere)
Godkendelse og indstillinger \ Autorisation (læs og administrer)
Godkendelse og indstillinger \ Sikkerhedsindstillinger (alle tilladelser)
Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer)
Kun tilladelserne
Defender for Endpoint og Defender Vulnerability ManagementSikkerhedshandlinger \ Grundlæggende liverespons (administrer)
Sikkerhedshandlinger \ Avanceret livebesvarelse (administration)
Sikkerhedshandlinger \ Sikkerhedsdata \ Filindsamling (administrer)
Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læs)
Administration af sikkerhed \ Administration af stillinger \ Undtagelseshåndtering (administrer)
Håndtering af sikkerhed \ Håndtering af arbejdsstillinger \ Afhjælpning (administrer)
Administration af sikkerhed \ Håndtering af program (administrer)
Sikkerhedsholdning \ Administration af arbejdsstilling \ Vurdering af sikkerhedsbase baseline (administrer)

Defender for Office-tilladelser
Sikkerhedshandlinger \ Sikkerhedsdata \ Mail karantæne (administrer)
Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger i mail (administrere)
Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs)
Sikkerhedsadministrator Samme som global administrator Samme som global administrator
Global læser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs)
Kun tilladelserne
Defender for Endpoint og Defender Vulnerability ManagementSikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (skrivebeskyttet)

Defender for Office-tilladelser
Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer)
Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs)
Godkendelse og indstillinger \ Autorisation (læs)

Defender for Office og Defender for Identity only permissions
Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs)
Godkendelse og indstillinger \ Systemindstillinger (læs)
Sikkerhedslæser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs)
Kun tilladelserne
Defender for Endpoint og Defender Vulnerability ManagementSikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læse)

Defender for Office-tilladelser
Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)
Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs)

Defender for Office og Defender for Identity only permissions
Authorization and settings \ Security settings \ Core security settings (read)
Godkendelse og indstillinger \ Systemindstillinger (læs)
Sikkerhedsoperator Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere)
Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)
Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (læs)
Godkendelse og indstillinger \ Sikkerhedsindstillinger (alle tilladelser)
Kun tilladelserne
Defender for Endpoint og Defender Vulnerability ManagementSikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende livebesvarelse (administrer)
Sikkerhedshandlinger \ Sikkerhedsdata \ Avanceret livebesvarelse (administrer)
Sikkerhedshandlinger \ Sikkerhedsdata \ Filsamling (administrere)
Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læs)
Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Undtagelseshåndtering (administrer)
Administration af sikkerhed \ Administration af arbejdsstillinger \ Afhjælpning (administrere)

Kun tilladelser
til Defender for OfficeSikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs)
Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer)

Defender for Identity only permissions
Authorization and settings \ Systemindstillinger (læs)
Exchange-administrator Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs)
Sikkerhedsholdning \ Administration af stilling \ Sikker score (administrer)
Kun defender for Office-tilladelser
Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & metadata for samarbejde (læs)
Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer)
SharePoint-administrator Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs)
Sikkerhedsholdning \ Administration af stilling \ Sikker score (administrer)
ikke tilgængelig
Tjenestesupportadministrator Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) ikke tilgængelig
Brugeradministrator Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) ikke tilgængelig
HelpDesk-administrator Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) ikke tilgængelig
Overholdelsesadministrator ikke tilgængelig Kun defender for Office-tilladelser
Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)
Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer)
Administrator af overholdelsesdata ikke tilgængelig Samme som overholdelsesadministratoren
Faktureringsadministrator ikke tilgængelig ikke tilgængelig

Bemærk!

Ved at aktivere Microsoft Defender XDR Unified RBAC-modellen kan brugere med rollerne Sikkerhedslæser og Global læser få adgang til Defender for Endpoint-data.

Næste trin

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.