Microsoft Defender XDR Unified Role-Based Access Control (RBAC)
Gilt für:
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender für Office 365 P2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Cloud
Microsoft Defender XDR bietet integrierten Bedrohungsschutz, Erkennung und Reaktion auf Endpunkte, E-Mails, Identitäten, Anwendungen und Daten in einem einzigen Portal. Die Steuerung der Berechtigungen eines Benutzers für den Zugriff auf das Anzeigen von Daten oder das Ausführen von Aufgaben ist für Organisationen unerlässlich, um die Risiken im Zusammenhang mit nicht autorisiertem Zugriff zu minimieren.
Das RBAC-Modell (Role-Based Access Control, rollenbasierte Zugriffssteuerung) von Microsoft Defender XDR bietet eine einzige Berechtigungsverwaltung, die Administratoren einen zentralen Ort zum Steuern von Benutzerberechtigungen in verschiedenen Sicherheitslösungen bietet.
Was wird vom Microsoft Defender XDR Unified RBAC-Modell unterstützt?
Die zentralisierte Berechtigungsverwaltung wird für die folgenden Lösungen unterstützt:
| Lösung | Beschreibung |
|---|---|
| Microsoft Defender XDR | Zentralisierte Berechtigungsverwaltung für Microsoft Defender XDR-Umgebungen. |
| Microsoft Defender für Endpunkt | Vollständige Unterstützung für alle Endpunktdaten und -aktionen. Alle Rollen sind mit dem Bereich der Gerätegruppe kompatibel, der auf der Seite Gerätegruppen definiert ist. |
| Microsoft Defender Sicherheitsrisikomanagement | Zentralisierte Berechtigungsverwaltung für alle Defender-Funktionen zur Verwaltung von Sicherheitsrisiken. |
| Microsoft Defender für Office 365 | Vollständige Unterstützung für alle Daten und Aktionen.
Hinweis:
|
| Microsoft Defender for Identity | Vollständige Unterstützung für alle Identitätsdaten und -aktionen.
Anmerkung: Defender for Identity-Umgebungen entsprechen auch den Berechtigungen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity-Rollengruppen. |
| Microsoft Defender für Cloud | Unterstützung der Zugriffsverwaltung für alle Defender für Cloud-Daten, die im Microsoft Defender-Portal verfügbar sind. |
| Microsoft-Sicherheitsbewertung | Vollständige Unterstützung für alle Sicherheitsbewertungsdaten aus den in der Sicherheitsbewertung enthaltenen Produkten. |
Hinweis
Szenarien und Umgebungen, die von Complianceberechtigungen gesteuert werden, werden weiterhin im Microsoft Purview-Complianceportal verwaltet.
Dieses Angebot ist derzeit nicht für Microsoft Defender für CloudApps verfügbar.
Vorbereitende Schritte
Dieser Abschnitt enthält nützliche Informationen dazu, was Sie wissen müssen, bevor Sie microsoft Defender XDR Unified RBAC verwenden.
Voraussetzungen für Berechtigungen
Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um:
Erhalten Sie ersten Zugriff auf Berechtigungen und Rollen im Microsoft Defender-Portal.
Verwalten von Rollen und Berechtigungen in Microsoft Defender XDR Unified RBAC
Erstellen Sie eine benutzerdefinierte Rolle, die Sicherheitsgruppen oder einzelnen Benutzern Zugriff zum Verwalten von Rollen und Berechtigungen in Microsoft Defender XDR Unified RBAC gewähren kann. Dadurch entfällt die Notwendigkeit globaler Microsoft Entra-Rollen zum Verwalten von Berechtigungen. Dazu müssen Sie die Autorisierungsberechtigung in Microsoft Defender XDR Unified RBAC zuweisen. Ausführliche Informationen zum Zuweisen der Autorisierungsberechtigung finden Sie unter Erstellen einer Rolle für den Zugriff auf und die Verwaltung von Rollen und Berechtigungen.
Die Microsoft Defender XDR-Sicherheitslösung berücksichtigt weiterhin vorhandene globale Microsoft Entra-Rollen, wenn Sie das Einheitliche RBAC-Modell von Microsoft Defender XDR für einige oder alle Ihre Workloads aktivieren, d. h. globale Administratoren behalten zugewiesene Administratorrechte bei.
Wichtig
Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Szenarien beschränkt sein sollte, in denen Sie keine vorhandene Rolle verwenden können.
Migration vorhandener Rollen und Berechtigungen
Das neue Microsoft Defender XDR Unified RBAC-Modell ermöglicht eine einfache Migration der vorhandenen Berechtigungen in den einzelnen unterstützten einheitlichen RBAC-Modellen zum neuen RBAC-Modell.
Alle Berechtigungen, die im Microsoft Defender XDR Unified RBAC-Modell aufgeführt sind, sind an den Berechtigungen in den einzelnen RBAC-Modellen ausgerichtet, um die Abwärtskompatibilität sicherzustellen. Weitere Informationen zur Ausrichtung der Berechtigungen finden Sie unter Zuordnen von Berechtigungen in Microsoft Defender XDR Unified Role-Based Access Control (RBAC).
Aktivierung des Microsoft Defender XDR Unified RBAC-Modells
Sie müssen die Workloads in Microsoft Defender XDR aktivieren, um das Einheitliche RBAC-Modell von Microsoft Defender XDR verwenden zu können. Bis zur Aktivierung berücksichtigt Microsoft Defender XDR weiterhin die vorhandenen RBAC-Modelle. Weitere Informationen finden Sie unter Aktivieren von Microsoft Defender XDR Unified RBAC.
Wenn Sie einige oder alle Workloads aktivieren, um das neue Berechtigungsmodell zu verwenden, werden die Rollen und Berechtigungen für diese Workloads vollständig vom Microsoft Defender XDR Unified RBAC-Modell im Microsoft Defender-Portal gesteuert.
Verwenden des einheitlichen RBAC-Modells von Microsoft Defender XDR
Verwenden Sie die folgenden Schritte als Leitfaden, um mit der Verwendung des Microsoft Defender XDR Unified RBAC-Modells zu beginnen:
Erste Schritte beim Erstellen benutzerdefinierter Rollen und Importieren von Rollen aus vorhandenen RBAC-Rollenmodellen
Aktivieren und Verwalten Ihrer Rollen mit dem Microsoft Defender XDR Unified RBAC-Modell
Weitere Informationen zum Microsoft Defender XDR Unified RBAC-Modell
Sehen Sie sich das folgende Video an, um die vorherigen Schritte in Aktion zu sehen:
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.