Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)

Gælder for:

Microsoft Defender XDR giver integreret trusselsbeskyttelse, registrering og svar på tværs af slutpunkter, mail, identiteter, programmer og data på en enkelt portal. Det er vigtigt for organisationer at styre en brugers tilladelser til at få vist data eller udføre opgaver for at minimere de risici, der er forbundet med uautoriseret adgang.

Modellen Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) giver en enkelt oplevelse til administration af tilladelser, som giver administratorer én central placering, hvor de kan styre brugertilladelser på tværs af forskellige sikkerhedsløsninger.

Hvad understøttes af Microsoft Defender XDR Unified RBAC-modellen

Centraliseret administration af tilladelser understøttes for følgende løsninger:

Opløsning Beskrivelse
Microsoft Defender XDR Centraliseret administration af tilladelser for Microsoft Defender XDR oplevelser.
Microsoft Defender for Endpoint Fuld understøttelse af alle slutpunktsdata og -handlinger. Alle roller er kompatible med enhedsgruppens område, som defineret på siden med enhedsgrupper.
Microsoft Defender Vulnerability Management Centraliseret administration af tilladelser for alle Administration af håndtering af sikkerhedsrisici til Defender funktioner.
Microsoft Defender for Office 365 Fuld understøttelse af alle data og handlinger.

Bemærk!
  • Til at starte med er den Microsoft Defender XDR RBAC-model kun tilgængelig for organisationer med Microsoft Defender for Office 365 Plan 2-licenser (prøvelicenser understøttes ikke).
  • Detaljeret delegerede administratorrettigheder (GDAP) understøttes ikke.
  • Exchange Online PowerShell og Security & Compliance PowerShell fortsætter med at bruge Exchange Online roller og rollerne Mail & Samarbejde. Microsoft Defender XDR Unified RBAC påvirker ikke Exchange Online PowerShell eller & PowerShell til overholdelse af angivne standarder.
  • Azure B2B-inviterede gæster understøttes ikke af alle oplevelser, der tidligere var under Exchange Online RBAC.
Microsoft Defender for Identity Fuld understøttelse af alle identitetsdata og -handlinger.

Seddel: Defender for Identity-oplevelser overholder også tilladelser, der er tildelt fra Microsoft Defender for Cloud Apps. Du kan få flere oplysninger under Microsoft Defender for Identity rollegrupper.
Microsoft Defender for Cloud Understøttelse af adgangsstyring for alle Defender for Cloud-data, der er tilgængelige på Microsoft Defender portal.
Microsoft Security Exposure Management Fuld understøttelse af alle eksponeringsstyringsdata og -handlinger, herunder Microsoft Secure Score-data.

Bemærk

Scenarier og oplevelser, der styres af tilladelser til overholdelse, administreres stadig i Microsoft Purview-compliance-portal.

Dette tilbud er i øjeblikket ikke tilgængeligt for Microsoft Defender til CloudApps.

Før du starter

Dette afsnit indeholder nyttige oplysninger om, hvad du har brug for at vide, før du begynder at bruge Microsoft Defender XDR Unified RBAC.

Forudsætninger for tilladelser

  • Du skal være global administrator eller sikkerhedsadministrator i Microsoft Entra ID for at:

    • Få indledende adgang til tilladelser og roller på Microsoft Defender-portalen.

    • Administrer roller og tilladelser i Microsoft Defender XDR Unified RBAC.

    • Opret en brugerdefineret rolle, der kan give adgang til sikkerhedsgrupper eller individuelle brugere for at administrere roller og tilladelser i Microsoft Defender XDR unified RBAC. Dette fjerner behovet for Microsoft Entra globale roller for at administrere tilladelser. Hvis du vil gøre dette, skal du tildele autorisationstilladelsen i Microsoft Defender XDR Unified RBAC. Du kan finde oplysninger om, hvordan du tildeler autorisationstilladelsen, under Opret en rolle for at få adgang til og administrere roller og tilladelser.

  • Den Microsoft Defender XDR sikkerhedsløsning respekterer fortsat eksisterende Microsoft Entra globale roller, når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for nogle eller alle dine arbejdsbelastninger, dvs. globale administratorer bevarer tildelte administratorrettigheder.

Vigtigt

Global administrator er en rolle med mange rettigheder, der bør begrænses til scenarier, når du ikke kan bruge en eksisterende rolle.

Overførsel af eksisterende roller og tilladelser

Den nye Microsoft Defender XDR Unified RBAC-model giver nem migrering af eksisterende tilladelser i de enkelte understøttede unified RBAC-modeller til den nye RBAC-model.

Alle tilladelser, der er angivet i Microsoft Defender XDR Unified RBAC-modellen, justeres i forhold til tilladelserne i de enkelte RBAC-modeller for at sikre bagudkompatibilitet. Du kan få flere oplysninger om, hvordan tilladelserne justeres, under Korttilladelser i Microsoft Defender XDR samlet rollebaseret adgangskontrol (RBAC).

Aktivering af Microsoft Defender XDR Unified RBAC-modellen

Du skal aktivere arbejdsbelastningerne i Microsoft Defender XDR for at bruge Microsoft Defender XDR Unified RBAC-modellen. Indtil den er aktiveret, respekterer Microsoft Defender XDR fortsat de eksisterende RBAC-modeller. Du kan få flere oplysninger under Aktivér Microsoft Defender XDR Unified RBAC.

Når du aktiverer nogle af eller alle dine arbejdsbelastninger for at bruge den nye tilladelsesmodel, styres rollerne og tilladelserne for disse arbejdsbelastninger fuldt ud af Microsoft Defender XDR Unified RBAC-modellen på Microsoft Defender portalen.

Begynd at bruge Microsoft Defender XDR Unified RBAC-model

Brug følgende trin som en vejledning til at begynde at bruge modellen Microsoft Defender XDR Unified RBAC:

  1. Kom i gang med at oprette brugerdefinerede roller og importere roller fra eksisterende RBAC-rollemodeller

  2. Aktivér og administrer dine roller med modellen Microsoft Defender XDR Unified RBAC

  3. Få mere at vide om Microsoft Defender XDR Unified RBAC-modellen

Se følgende video for at se de foregående trin i aktion:

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.