Microsoft Defender XDR giver integreret trusselsbeskyttelse, registrering og svar på tværs af slutpunkter, mail, identiteter, programmer og data på en enkelt portal. Det er vigtigt for organisationer at styre en brugers tilladelser til at få vist data eller udføre opgaver for at minimere de risici, der er forbundet med uautoriseret adgang.
Modellen Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) giver en enkelt oplevelse til administration af tilladelser, som giver administratorer én central placering, hvor de kan styre brugertilladelser på tværs af forskellige sikkerhedsløsninger.
Hvad understøttes af Microsoft Defender XDR Unified RBAC-modellen
Centraliseret administration af tilladelser understøttes for følgende løsninger:
Opløsning
Beskrivelse
Microsoft Defender XDR
Centraliseret administration af tilladelser for Microsoft Defender XDR oplevelser.
Microsoft Defender for Endpoint
Fuld understøttelse af alle slutpunktsdata og -handlinger. Alle roller er kompatible med enhedsgruppens område, som defineret på siden med enhedsgrupper.
Microsoft Defender Vulnerability Management
Centraliseret administration af tilladelser for alle Administration af håndtering af sikkerhedsrisici til Defender funktioner.
Microsoft Defender for Office 365
Fuld understøttelse af alle data og handlinger.
Bemærk!
Til at starte med er den Microsoft Defender XDR RBAC-model kun tilgængelig for organisationer med Microsoft Defender for Office 365 Plan 2-licenser (prøvelicenser understøttes ikke).
Exchange Online PowerShell og Security & Compliance PowerShell fortsætter med at bruge Exchange Online roller og rollerne Mail & Samarbejde. Microsoft Defender XDR Unified RBAC påvirker ikke Exchange Online PowerShell eller & PowerShell til overholdelse af angivne standarder.
Azure B2B-inviterede gæster understøttes ikke af alle oplevelser, der tidligere var under Exchange Online RBAC.
Microsoft Defender for Identity
Fuld understøttelse af alle identitetsdata og -handlinger.
Administrer roller og tilladelser i Microsoft Defender XDR Unified RBAC.
Opret en brugerdefineret rolle, der kan give adgang til sikkerhedsgrupper eller individuelle brugere for at administrere roller og tilladelser i Microsoft Defender XDR unified RBAC. Dette fjerner behovet for Microsoft Entra globale roller for at administrere tilladelser. Hvis du vil gøre dette, skal du tildele autorisationstilladelsen i Microsoft Defender XDR Unified RBAC. Du kan finde oplysninger om, hvordan du tildeler autorisationstilladelsen, under Opret en rolle for at få adgang til og administrere roller og tilladelser.
Den Microsoft Defender XDR sikkerhedsløsning respekterer fortsat eksisterende Microsoft Entra globale roller, når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for nogle eller alle dine arbejdsbelastninger, dvs. globale administratorer bevarer tildelte administratorrettigheder.
Vigtigt
Global administrator er en rolle med mange rettigheder, der bør begrænses til scenarier, når du ikke kan bruge en eksisterende rolle.
Overførsel af eksisterende roller og tilladelser
Den nye Microsoft Defender XDR Unified RBAC-model giver nem migrering af eksisterende tilladelser i de enkelte understøttede unified RBAC-modeller til den nye RBAC-model.
Aktivering af Microsoft Defender XDR Unified RBAC-modellen
Du skal aktivere arbejdsbelastningerne i Microsoft Defender XDR for at bruge Microsoft Defender XDR Unified RBAC-modellen. Indtil den er aktiveret, respekterer Microsoft Defender XDR fortsat de eksisterende RBAC-modeller. Du kan få flere oplysninger under Aktivér Microsoft Defender XDR Unified RBAC.
Når du aktiverer nogle af eller alle dine arbejdsbelastninger for at bruge den nye tilladelsesmodel, styres rollerne og tilladelserne for disse arbejdsbelastninger fuldt ud af Microsoft Defender XDR Unified RBAC-modellen på Microsoft Defender portalen.
Begynd at bruge Microsoft Defender XDR Unified RBAC-model
Brug følgende trin som en vejledning til at begynde at bruge modellen Microsoft Defender XDR Unified RBAC:
Kom i gang med at oprette brugerdefinerede roller og importere roller fra eksisterende RBAC-rollemodeller