Aktivieren der rollenbasierten Zugriffssteuerung (RBAC) von Microsoft Defender XDR Unified
Gilt für:
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender für Office 365 P2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Cloud
Damit das Microsoft Defender XDR-Sicherheitsportal mit der Erzwingung der Berechtigungen und Zuweisungen beginnt, die in Ihren neuen benutzerdefinierten oder importierten Rollen konfiguriert wurden, müssen Sie das Einheitliche RBAC-Modell von Microsoft Defender XDR für einige oder alle Workloads aktivieren.
Microsoft Defender XDR Unified RBAC aktivieren
Die folgenden Schritte führen Sie zum Aktivieren des Microsoft Defender XDR Unified RBAC-Modells. Sie können Ihre Workloads auf folgende Weise aktivieren:
- Aktivieren auf der Seite "Berechtigungen und Rollen"
- Aktivieren in Microsoft Defender XDR-Einstellungen
Wichtig
Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen. Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Aktivieren über die Seite "Berechtigungen und Rollen"
Melden Sie sich beim Microsoft Defender-Portal an. Wählen Sie im Navigationsbereich Berechtigungen und unter Microsoft Defender XDR die Option Rollen aus, um zur Seite Berechtigungen und Rollen zu gelangen.
Sie können Ihre Workloads auf zwei Arten über die Seite Berechtigungen und Rollen aktivieren:
Aktivieren von Workloads
- Wählen Sie im Banner über der Liste der Rollen die Option Workloads aktivieren aus, um direkt zum Bildschirm Workloads aktivieren zu gelangen.
- Sie müssen jede Workload einzeln aktivieren. Nachdem Sie den einzelnen Umschalter ausgewählt haben, aktivieren (oder deaktivieren) Sie diese Workload.
Hinweis
Die Schaltfläche Workloads aktivieren ist nur verfügbar, wenn mindestens eine Workload vorhanden ist, die für Microsoft Defender XDR Unified RBAC nicht aktiv ist.
Microsoft Defender für Cloud ist standardmäßig mit Microsoft Defender XDR Unified RBAC aktiv.
Um Exchange Online-Berechtigungen in Microsoft Defender XDR Unified RBAC zu aktivieren, müssen Defender für Office 365-Berechtigungen aktiv sein.
Workloadeinstellungen
- Wählen Sie Workloadeinstellungen aus.
- Dadurch gelangen Sie zur Seite Microsoft Defender XDR-Berechtigungen und -Rollen .
- Wählen Sie die Umschaltfläche für die Workload aus, die Sie aktivieren möchten.
- Wählen Sie in der Bestätigungsmeldung Aktivieren aus.
Sie haben diese Workload nun erfolgreich aktiviert (oder deaktiviert).
Aktivieren in Microsoft Defender XDR-Einstellungen
Führen Sie die folgenden Schritte aus, um Ihre Workloads direkt in den Microsoft Defender XDR-Einstellungen zu aktivieren:
Melden Sie sich beim Microsoft Defender-Portal an.
Wählen Sie im Navigationsbereich Einstellungen aus.
Wählen Sie Microsoft Defender XDR aus.
Wählen Sie Berechtigungen und Rollen aus. Dadurch gelangen Sie zur Seite Workloads aktivieren .
Wählen Sie die Umschaltfläche für die Workload aus, die Sie aktivieren möchten.
Wählen Sie in der Bestätigungsmeldung Aktivieren aus.
Sie haben diese Workload nun erfolgreich aktiviert (oder deaktiviert).
Hinweis
Das Microsoft Defender XDR Unified RBAC-Modell wirkt sich nur auf das Microsoft Defender XDR-Sicherheitsportal aus. Dies wirkt sich nicht auf das Microsoft Purview Compliance Center oder das Exchange Admin Center aus.
Deaktivieren von Microsoft Defender XDR Unified RBAC
Sie können Microsoft Defender XDR Unified RBAC deaktivieren und die einzelnen RBAC-Modelle von Microsoft Defender für Endpunkt, Microsoft Defender for Identity und Microsoft Defender für Office 365 (Exchange Online Protection) wiederherstellen.
Um die Workloads zu deaktivieren, wiederholen Sie die oben genannten Schritte, und wählen Sie die Workloads aus, die Sie deaktivieren möchten. Der Status ist auf Nicht aktiv festgelegt.
Wenn Sie eine Workload deaktivieren, werden die in Microsoft Defender XDR Unified RBAC erstellten und bearbeiteten Rollen nicht mehr wirksam, und stattdessen wird das vorherige Berechtigungsmodell verwendet.
Nächste Schritte
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für