Tilknyt Tilladelser til Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)
Alle tilladelser, der er angivet i Microsoft Defender XDR Unified RBAC-modellen, justeres i forhold til eksisterende tilladelser i de enkelte RBAC-modeller. Når du har aktiveret Microsoft Defender XDR Unified RBAC-modellen, erstatter de tilladelser og tildelinger, der er konfigureret i dine importerede roller, de eksisterende roller i de enkelte RBAC-modeller.
I denne artikel beskrives det, hvordan eksisterende roller og tilladelser i Microsoft Defender for Endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender for Office 365, Microsoft Defender for Identity og Microsoft Entra knyttes til rollerne og tilladelsen i Microsoft Defender XDR Unified RBAC-modellen.
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 Plan 2
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Cloud
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Knyt Microsoft Defender XDR Unified RBAC-tilladelser til eksisterende RBAC-tilladelser
Brug tabellerne i følgende afsnit for at få mere at vide om, hvordan dine eksisterende individuelle RBAC-rolledefinitioner knyttes til dine nye Microsoft Defender XDR Unified RBAC-roller:
- Tilknyt tilladelserne Defender for Endpoint og Defender Vulnerability Management
- Kort defender for Office 365-tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
- Tilknyt Microsoft Defender for identitetstilladelser
- Adgang til globale Microsoft Entra-roller
Tilknyt Tilladelserne Tilknyt Defender for Endpoint og Defender Vulnerability Management til Microsoft Defender XDR RBAC-tilladelser
Administratortilladelser til Defender for Endpoint og Defender Vulnerability Management | Microsoft Defender XDR Unified RBAC-tilladelse |
---|---|
Få vist data – sikkerhedshandlinger | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
Få vist data – Defender Vulnerability Management | Sikkerhedsholdning \ Administration af stilling \ Administration af sårbarheder (læs) |
Undersøgelse af beskeder | Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
Aktive afhjælpningshandlinger – Sikkerhedshandlinger | Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer) |
Aktive afhjælpningshandlinger – Defender Vulnerability Management – Undtagelseshåndtering | Sikkerhedsholdning \ Administration af stilling \ Undtagelseshåndtering (administration) |
Aktive afhjælpningshandlinger – Defender Vulnerability Management – Afhjælpningshåndtering | Sikkerhedsholdning \ administration af arbejdsstillinger \ Afhjælpningshåndtering (administration) |
Aktive afhjælpningshandlinger – Defender Vulnerability Management – Programhåndtering | Sikkerhedsholdning \ Administration af stilling \ Programhåndtering (administration) |
Administration af sårbarheder i Defender – administrer profiler til vurdering af sikkerhedsbaser | Sikkerhedsholdning \ administration af arbejdsstillinger \ Vurdering af sikkerhedsgrundlinjer (administrer) |
Funktioner til direkte svar | Sikkerhedshandlinger \ Grundlæggende live-svar (administrer) |
Funktioner til live-svar – avanceret | Sikkerhedshandlinger \ Avanceret liverespons (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Filsamling (administrer) |
Administrer sikkerhedsindstillinger i Security Center | Autorisation og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Godkendelse og indstillinger\Sikkerhedsindstillinger \ Registreringsjustering (administrer) |
Administrer systemindstillinger for portal | Autorisation og indstillinger \ Systemindstilling (Læs og administrer) |
Administrer sikkerhedsindstillinger for slutpunkter i Microsoft Intune | Understøttes ikke – denne tilladelse administreres i Microsoft Intune Administration |
Kort defender for Office 365-tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
Brug følgende tabeller til at få mere at vide om, hvordan dine eksisterende Mail-& samarbejds- og beskyttelsesrelaterede Exchange Online-tilladelser til Defender for Office 365 knyttes til de nye Microsoft Defender XDR Unified RBAC-tilladelser:
Tilknytning af & samarbejdstilladelser via mail
Du har konfigureret mail & samarbejdstilladelser på Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.
Tilladelse til & samarbejde via mail | Type | Microsoft Defender XDR Unified RBAC-tilladelse |
---|---|---|
Global læser | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedshandlinger (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & metadata for samarbejde (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Godkendelse og indstillinger \ Systemindstilling (læs) |
Organisationsadministration | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrer) Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger via mail (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Mailkarnantæne (administrer) Autorisation og indstillinger \ Autorisation (læs og administrer) Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Autorisation og indstillinger \ Systemindstillinger (Læs og administrer) |
Sikkerhedsadministrator | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & samarbejdsmetadata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Mail karantæne (administrer) Autorisation og indstillinger \ Autorisation (læs) Autorisation og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
Sikkerhedslæser | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Godkendelse og indstillinger \ Systemindstilling (læs) |
Overvågningslogge | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
Administrer beskeder | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
Preview | Rolle | Sikkerhedshandlinger\ Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & samarbejdsindhold (læs) |
Karantæne | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrer) |
Rolleadministration | Rolle | Autorisation og indstillinger \ Autorisation (læs og administrer) |
Søg og fjern | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger for mail (administrer) |
View-Only Administrer beskeder | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
View-Only modtagere | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs) |
Overvågningslogge kun for visning | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
Tilknytning af Exchange Online-tilladelser
Du har konfigureret beskyttelsesrelaterede Exchange Online-tilladelser i Exchange Administration (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.
Exchange Online-tilladelse | Type | Microsoft Defender XDR Unified RBAC-tilladelse |
---|---|---|
Hygiejnestyring | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrer) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) |
Organisationsadministration | Rollegruppe | Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Autorisation og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
Sikkerhedsadministrator | Rollegruppe | Autorisation og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
View-Only organisationsstyring | Rollegruppe | Autorisation og indstillinger \ Sikkerhedsindstillinger (skrivebeskyttet) Godkendelse og indstillinger \ Systemindstillinger (skrivebeskyttet) |
AllowBlockList Manager for lejer | Rolle | Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Justering af registrering (administrer) |
Kun visningsmodtagere | Rolle | Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) |
Knyt Microsoft Defender for Identity-tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
Rettigheden Defender for Identity | Defender XDR Unified RBAC-tilladelse |
---|---|
MDI-administrator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere) Godkendelse og indstillinger \ Godkendelse (læs og administrer) Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Autorisation og indstillinger \ Systemindstillinger (Læs og administrer) |
MDI-bruger | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere) Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Godkendelse og indstillinger \ Systemindstilling (læs) |
MDI-fremviser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Autorisation og indstillinger \ Systemindstilling (læs) |
Bemærk!
Defender for Identity-oplevelser overholder også tilladelser, der er tildelt fra Microsoft Defender for Cloud Apps. Du kan få flere oplysninger i Microsoft Defender for Identitetsrollegrupper. Undtagelse: Hvis du har konfigureret områdeudrulning for beskeder om Microsoft Defender for Identity på Microsoft Defender for Cloud Apps-portalen, overføres disse tilladelser ikke. Du skal eksplicit tildele tilladelserne Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) for de relevante portalbrugere.
Adgang til globale Microsoft Entra-roller
Brugere, der er tildelt globale Microsoft Entra-roller, kan også have adgang til Microsoft Defender-portalen.
Brug denne tabel til at få mere at vide om de tilladelser, der som standard er tildelt for hver arbejdsbelastning (Defender for Endpoint, Defender Vulnerability Management, Defender for Office og Defender for Identity) i Microsoft Defender XDR Unified RBAC til hver global Microsoft Entra-rolle.
Microsoft Entra-rolle | Microsoft Defender XDR Unified RBAC tildelte tilladelser for alle arbejdsbelastninger | Tildelte tilladelser til Microsoft Defender XDR Unified RBAC – specifikke arbejdsbelastninger |
---|---|---|
Global administrator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (læs) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (administrere) Godkendelse og indstillinger \ Autorisation (læs og administrer) Godkendelse og indstillinger \ Sikkerhedsindstillinger (alle tilladelser) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
Kun tilladelserne Defender for Endpoint og Defender Vulnerability ManagementSikkerhedshandlinger \ Grundlæggende liverespons (administrer) Sikkerhedshandlinger \ Avanceret livebesvarelse (administration) Sikkerhedshandlinger \ Sikkerhedsdata \ Filindsamling (administrer) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læs) Administration af sikkerhed \ Administration af stillinger \ Undtagelseshåndtering (administrer) Håndtering af sikkerhed \ Håndtering af arbejdsstillinger \ Afhjælpning (administrer) Administration af sikkerhed \ Håndtering af program (administrer) Sikkerhedsholdning \ Administration af arbejdsstilling \ Vurdering af sikkerhedsbase baseline (administrer) Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Mail karantæne (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger i mail (administrere) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs) |
Sikkerhedsadministrator | Samme som global administrator | Samme som global administrator |
Global læser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) |
Kun tilladelserne Defender for Endpoint og Defender Vulnerability ManagementSikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (skrivebeskyttet) Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs) Godkendelse og indstillinger \ Autorisation (læs) Defender for Office og Defender for Identity only permissions Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Godkendelse og indstillinger \ Systemindstillinger (læs) |
Sikkerhedslæser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) |
Kun tilladelserne Defender for Endpoint og Defender Vulnerability ManagementSikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læse) Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs) Defender for Office og Defender for Identity only permissions Authorization and settings \ Security settings \ Core security settings (read) Godkendelse og indstillinger \ Systemindstillinger (læs) |
Sikkerhedsoperator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (læs) Godkendelse og indstillinger \ Sikkerhedsindstillinger (alle tilladelser) |
Kun tilladelserne Defender for Endpoint og Defender Vulnerability ManagementSikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende livebesvarelse (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Avanceret livebesvarelse (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Filsamling (administrere) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læs) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Undtagelseshåndtering (administrer) Administration af sikkerhed \ Administration af arbejdsstillinger \ Afhjælpning (administrere) Kun tilladelser til Defender for OfficeSikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) Defender for Identity only permissions Authorization and settings \ Systemindstillinger (læs) |
Exchange-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (administrer) |
Kun defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & metadata for samarbejde (læs) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
SharePoint-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (administrer) |
ikke tilgængelig |
Tjenestesupportadministrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
Brugeradministrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
HelpDesk-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
Overholdelsesadministrator | ikke tilgængelig |
Kun defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
Administrator af overholdelsesdata | ikke tilgængelig | Samme som overholdelsesadministratoren |
Faktureringsadministrator | ikke tilgængelig | ikke tilgængelig |
Bemærk!
Ved at aktivere Microsoft Defender XDR Unified RBAC-modellen kan brugere med rollerne Sikkerhedslæser og Global læser få adgang til Defender for Endpoint-data.
Næste trin
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.