Zuordnen von Microsoft Defender XDR Unified RBAC-Berechtigungen (Role-Based Access Control, rollenbasierte Zugriffssteuerung)
Alle berechtigungen, die im Microsoft Defender XDR Unified RBAC-Modell aufgeführt sind, sind an vorhandenen Berechtigungen in den einzelnen RBAC-Modellen ausgerichtet. Nach der Aktivierung des Microsoft Defender XDR Unified RBAC-Modells ersetzen die in Ihren importierten Rollen konfigurierten Berechtigungen und Zuweisungen die vorhandenen Rollen in den einzelnen RBAC-Modellen.
In diesem Artikel wird beschrieben, wie vorhandene Rollen und Berechtigungen in Microsoft Defender für Endpunkt, Microsoft Defender-Sicherheitsrisikomanagement, Microsoft Defender für Office 365, Microsoft Defender for Identity und Microsoft Entra-Rollen den Rollen und Berechtigungen im Microsoft Defender XDR Unified RBAC-Modell zugeordnet werden.
Gilt für:
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender für Office 365 Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Cloud
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Zuordnen von Microsoft Defender XDR Unified RBAC-Berechtigungen zu vorhandenen RBAC-Berechtigungen
Verwenden Sie die Tabellen in den folgenden Abschnitten, um mehr darüber zu erfahren, wie Ihre vorhandenen individuellen RBAC-Rollendefinitionen Ihren neuen Microsoft Defender XDR Unified RBAC-Rollen zugeordnet werden:
- Zuordnen von Defender für Endpunkt- und Defender-Sicherheitsrisikoverwaltungsberechtigungen
- Zuordnen von Defender für Office 365-Berechtigungen zu microsoft Defender XDR Unified RBAC-Berechtigungen
- Zuordnen von Microsoft Defender for Identity-Berechtigungen
- Zugriff auf globale Microsoft Entra-Rollen
Zuordnen von Defender für Endpunkt- und Defender-Sicherheitsrisikomanagementberechtigungen zu den RBAC-Berechtigungen von Microsoft Defender XDR
| Berechtigungen für Defender für Endpunkt und Defender-Sicherheitsrisikomanagement | Microsoft Defender XDR Unified RBAC-Berechtigung |
|---|---|
| Anzeigen von Daten – Sicherheitsvorgänge | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Anzeigen von Daten – Defender-Sicherheitsrisikomanagement | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) |
| Untersuchung von Warnungen | Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Aktive Wartungsaktionen – Sicherheitsvorgänge | Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) |
| Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Ausnahmebehandlung | Sicherheitsstatus \ Statusverwaltung \ Ausnahmebehandlung (verwalten) |
| Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Behandlung von Korrekturen | Sicherheitsstatus \ Statusverwaltung \ Wartungsbehandlung (verwalten) |
| Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Anwendungsbehandlung | Sicherheitsstatus \ Statusverwaltung \ Anwendungsbehandlung (verwalten) |
| Defender-Sicherheitsrisikomanagement– Verwalten von Bewertungsprofilen für Sicherheitsbaselines | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinesbewertung (verwalten) |
| Livereaktionsfunktionen | Sicherheitsvorgänge \ Grundlegende Liveantwort (verwalten) |
| Livereaktionsfunktionen – erweitert | Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) |
| Verwalten von Sicherheitseinstellungen im Security Center | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten) Autorisierung und Einstellungen\Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Verwalten von Systemeinstellungen im Portal | Autorisierung und Einstellungen \ Systemeinstellung (Lesen und Verwalten) |
| Verwalten von Endpunktsicherheitseinstellungen in Microsoft Intune | Nicht unterstützt: Diese Berechtigung wird im Microsoft Intune Admin Center verwaltet. |
Zuordnen von Defender für Office 365-Berechtigungen zu microsoft Defender XDR Unified RBAC-Berechtigungen
Verwenden Sie die folgenden Tabellen, um zu erfahren, wie Ihre vorhandenen E-Mail-& Zusammenarbeits- und schutzbezogenen Exchange Online-Berechtigungen für Defender für Office 365 den neuen Microsoft Defender XDR Unified RBAC-Berechtigungen zugeordnet werden:
- Zuordnung von Berechtigungen für E-Mail-& Zusammenarbeit
- Zuordnung von Exchange Online-Berechtigungen
Zuordnung von Berechtigungen für E-Mail-& Zusammenarbeit
Sie haben die Berechtigungen für die Zusammenarbeit per E-Mail & im Defender-Portal unter https://security.microsoft.com/emailandcollabpermissionskonfiguriert.
| E-Mail-&-Zusammenarbeitsberechtigung | Typ | Microsoft Defender XDR Unified RBAC-Berechtigung |
|---|---|---|
| Globaler Leser | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Organisationsverwaltung | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail-& Zusammenarbeitsmetadaten (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail erweiterte Aktionen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten) Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsadministrator | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail-& Zusammenarbeitsmetadaten (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten) Autorisierung und Einstellungen \ Autorisierung (lesen) \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsleseberechtigter | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Überwachungsprotokolle | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Benachrichtigungen verwalten | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Vorschau | Rolle | Sicherheitsvorgänge\ Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Inhalt der Zusammenarbeit (lesen) |
| Quarantäne | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten) |
| Rollenverwaltung | Rolle | Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) |
| Suchen und Löschen | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Erweiterte Aktionen per E-Mail senden (verwalten) |
| View-Only Verwalten von Warnungen | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Schreibgeschützte Empfänger | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Zusammenarbeitsmetadaten (lesen) |
| Nur anzeigende Überwachungsprotokolle | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
Zuordnung von Exchange Online-Berechtigungen
Sie haben schutzbezogene Exchange Online-Berechtigungen im Exchange Admin Center (EAC) unter https://admin.exchange.microsoft.com/#/adminRoleskonfiguriert.
| Exchange Online-Berechtigung | Typ | Microsoft Defender XDR Unified RBAC-Berechtigung |
|---|---|---|
| Nachrichtenschutz | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Organisationsverwaltung | Rollengruppe | Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsadministrator | Rollengruppe | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Organisationsverwaltung mit Leserechten | Rollengruppe | Autorisierung und Einstellungen \ Sicherheitseinstellungen (schreibgeschützt) Autorisierung und Einstellungen \ Systemeinstellungen (schreibgeschützt) |
| Mandanten-AllowBlockList-Manager | Rolle | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Nur anzeigende Empfänger | Rolle | Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail-& Zusammenarbeitsmetadaten (lesen) |
Zuordnen von Microsoft Defender for Identity-Berechtigungen zu microsoft Defender XDR Unified RBAC-Berechtigungen
| Defender for Identity-Berechtigung | Defender XDR Unified RBAC-Berechtigung |
|---|---|
| MDI-Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| MDI-Benutzer | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| MDI-Viewer | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
Hinweis
Defender for Identity-Umgebungen entsprechen auch den Berechtigungen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity-Rollengruppen. Ausnahme: Wenn Sie die bereichsbezogene Bereitstellung für Microsoft Defender for Identity-Warnungen im Microsoft Defender for Cloud Apps-Portal konfiguriert haben, werden diese Berechtigungen nicht übernommen. Sie müssen den relevanten Portalbenutzern explizit die Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) erteilen.
Zugriff auf globale Microsoft Entra-Rollen
Benutzer, denen globale Microsoft Entra-Rollen zugewiesen sind, haben möglicherweise auch Zugriff auf das Microsoft Defender-Portal.
In dieser Tabelle erfahren Sie mehr über die Berechtigungen, die jeder Workload (Defender für Endpunkt, Defender-Sicherheitsrisikomanagement, Defender for Office und Defender for Identity) in Microsoft Defender XDR Unified RBAC für jede globale Microsoft Entra-Rolle standardmäßig zugewiesen sind.
| Microsoft Entra-Rolle | Microsoft Defender XDR Unified RBAC zugewiesene Berechtigungen für alle Workloads | Microsoft Defender XDR Unified RBAC zugewiesene Berechtigungen – workloadspezifisch |
|---|---|---|
| Globaler Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen)Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (verwalten)Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten)Autorisierung und Einstellungen \ Sicherheitseinstellungen (Alle Berechtigungen)Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) | Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsvorgänge \ Grundlegende Liveantwort (Verwalten)Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Statusverwaltung \ Ausnahmebehandlung (verwalten)Sicherheitsstatusverwaltung \ Statusverwaltung \ Wartungsbehandlung (verwalten)Sicherheitsstatus \ Statusverwaltung \ Statusverwaltung \ Anwendungsbehandlung (verwalten)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinebewertung (verwalten)Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten)Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail erweiterte Aktionen (verwalten)Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Zusammenarbeitsmetadaten (lesen) |
| Sicherheitsadministrator | Identisch mit dem globalen Administrator | Identisch mit dem globalen Administrator |
| Globaler Leser | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (Lesen)Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten)Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Zusammenarbeitsmetadaten (lesen)Autorisierung und Einstellungen \ Autorisierung (Lesen) Defender für Office- und Defender for Identity-Berechtigungen nurAutorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen)Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Benutzer mit Leseberechtigung für Sicherheitsfunktionen | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen)Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten)Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Zusammenarbeitsmetadaten (lesen) Defender für Office und Defender for Identity nur BerechtigungenAutorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen)Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Sicherheitsoperator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen)Autorisierung und Einstellungen \ Sicherheitseinstellungen (alle Berechtigungen) | Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsvorgänge \ Sicherheitsdaten \ Grundlegende Liveantwort (verwalten)Sicherheitsvorgänge \ Sicherheitsdaten \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsrisikoverwaltung (lesen)Sicherheitsstatus \ Haltungsverwaltung \ Ausnahmebehandlung (verwalten)Sicherheitsstatusverwaltung \ Statusverwaltung \ Wartungsbehandlung (verwalten)Nur Defender für Office-BerechtigungenSicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen)Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)Nur Defender for Identity-BerechtigungenAutorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Exchange-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (verwalten) | Nur Defender für Office-BerechtigungenSicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten basic (Lesen) Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| SharePoint-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (verwalten) | nicht zutreffend |
| Dienst-Supportadministrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| Benutzeradministrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| HelpDesk-Administrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| Compliance-Administrator | nicht zutreffend | Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Compliancedatenadministrator | nicht zutreffend | Identisch mit Complianceadministrator |
| Abrechnungsadministrator | nicht zutreffend | nicht zutreffend |
Hinweis
Durch Aktivieren des Microsoft Defender XDR Unified RBAC-Modells können Benutzer mit den Rollen "Sicherheitsleseberechtigter" und "Globaler Leser" auf Defender für Endpunkt-Daten zugreifen.
Nächste Schritte
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.