Microsoft Defender XDR Unified rollebaseret adgangskontrol (RBAC)
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Cloud
Microsoft Defender XDR leverer integreret trusselsbeskyttelse, registrering og svar på tværs af slutpunkter, mail, identiteter, programmer og data på en enkelt portal. Det er vigtigt for organisationer at styre en brugers tilladelser til at få vist data eller udføre opgaver for at minimere de risici, der er forbundet med uautoriseret adgang.
Microsoft Defender XDR Unified-model til rollebaseret adgangskontrol (RBAC) giver en enkelt oplevelse til administration af tilladelser, der giver administratorer én central placering, hvor de kan styre brugertilladelser på tværs af forskellige sikkerhedsløsninger.
Hvad understøttes af Microsoft Defender XDR Unified RBAC-modellen
Centraliseret administration af tilladelser understøttes for følgende løsninger:
| Opløsning | Beskrivelse |
|---|---|
| Microsoft Defender XDR | Central administration af tilladelser til Microsoft Defender XDR-oplevelser. |
| Microsoft Defender for Endpoint | Fuld understøttelse af alle slutpunktsdata og -handlinger. Alle roller er kompatible med enhedsgruppens område, som defineret på siden med enhedsgrupper. |
| Microsoft Defender Vulnerability Management | Centraliseret tilladelsesstyring for alle Defender Vulnerability Management-funktioner. |
| Microsoft Defender for Office 365 | Fuld understøttelse af alle data og handlinger.
Bemærk!
|
| Microsoft Defender for Identity | Fuld understøttelse af alle identitetsdata og -handlinger.
Seddel: Defender for Identity-oplevelser overholder også tilladelser, der er tildelt fra Microsoft Defender for Cloud Apps. Du kan få flere oplysninger i Microsoft Defender for Identitetsrollegrupper. |
| Microsoft Defender for Cloud | Understøttelse af adgangsstyring for alle Defender for Cloud-data, der er tilgængelige på Microsoft Defender-portalen. |
| Microsoft Secure Score | Fuld understøttelse af alle Secure Score-data fra de produkter, der er inkluderet i Secure Score. |
Bemærk!
Scenarier og oplevelser, der styres af overholdelsestilladelser, administreres stadig på Microsoft Purview-overholdelsesportalen.
Dette tilbud er i øjeblikket ikke tilgængeligt for Microsoft Defender for CloudApps.
Før du starter
Dette afsnit indeholder nyttige oplysninger om, hvad du har brug for at vide, før du begynder at bruge Microsoft Defender XDR Unified RBAC.
Forudsætninger for tilladelser
Du skal være global administrator eller sikkerhedsadministrator i Microsoft Entra-id for at:
Få indledende adgang til tilladelser og roller på Microsoft Defender-portalen.
Administrer roller og tilladelser i Microsoft Defender XDR Unified RBAC.
Opret en brugerdefineret rolle, der kan give adgang til sikkerhedsgrupper eller individuelle brugere for at administrere roller og tilladelser i Microsoft Defender XDR Unified RBAC. Dette fjerner behovet for globale Microsoft Entra-roller for at administrere tilladelser. Hvis du vil gøre dette, skal du tildele autorisationstilladelsen i Microsoft Defender XDR Unified RBAC. Du kan finde oplysninger om, hvordan du tildeler autorisationstilladelsen, under Opret en rolle for at få adgang til og administrere roller og tilladelser.
Microsoft Defender XDR-sikkerhedsløsningen respekterer fortsat eksisterende globale Microsoft Entra-roller, når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for nogle eller alle dine arbejdsbelastninger, dvs. Globale administratorer bevarer tildelte administratorrettigheder.
Vigtigt!
Global administrator er en rolle med mange rettigheder, der bør begrænses til scenarier, når du ikke kan bruge en eksisterende rolle.
Overførsel af eksisterende roller og tilladelser
Den nye Microsoft Defender XDR Unified RBAC-model giver nem overførsel af eksisterende tilladelser i de enkelte understøttede Unified RBAC-modeller til den nye RBAC-model.
Alle tilladelser, der er angivet i Microsoft Defender XDR Unified RBAC-modellen, justeres i forhold til tilladelserne i de enkelte RBAC-modeller for at sikre bagudkompatibilitet. Du kan få flere oplysninger om, hvordan tilladelserne justeres, under Korttilladelser i Microsoft Defender XDR Unified role-based access control (RBAC).
Aktivering af Microsoft Defender XDR Unified RBAC-modellen
Du skal aktivere arbejdsbelastningerne i Microsoft Defender XDR for at bruge Microsoft Defender XDR Unified RBAC-modellen. Indtil funktionen er aktiveret, respekterer Microsoft Defender XDR fortsat de eksisterende RBAC-modeller. Du kan få flere oplysninger under Aktivér Microsoft Defender XDR Unified RBAC.
Når du aktiverer nogle af eller alle dine arbejdsbelastninger for at bruge den nye tilladelsesmodel, styres rollerne og tilladelserne for disse arbejdsbelastninger fuldt ud af Microsoft Defender XDR Unified RBAC-modellen på Microsoft Defender-portalen.
Begynd at bruge Microsoft Defender XDR Unified RBAC-model
Brug følgende trin som vejledning til at begynde at bruge Microsoft Defender XDR Unified RBAC-modellen:
Kom i gang med at oprette brugerdefinerede roller og importere roller fra eksisterende RBAC-rollemodeller
Aktivér og administrer dine roller med Microsoft Defender XDR Unified RBAC-modellen
Få mere at vide om Microsoft Defender XDR Unified RBAC-modellen
Se følgende video for at se de foregående trin i aktion:
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.