Microsoft Defender XDR bietet integrierten Bedrohungsschutz, Erkennung und Reaktion auf Endpunkte, E-Mails, Identitäten, Anwendungen und Daten in einem einzigen Portal. Die Steuerung der Berechtigungen eines Benutzers für den Zugriff auf das Anzeigen von Daten oder das Ausführen von Aufgaben ist für Organisationen unerlässlich, um die Risiken im Zusammenhang mit nicht autorisiertem Zugriff zu minimieren.
Das Microsoft Defender XDR Modell der rollenbasierten Zugriffssteuerung (Unified Role-Based Access Control, RBAC) bietet eine einzige Berechtigungsverwaltungsumgebung, die Administratoren einen zentralen Ort zum Steuern von Benutzerberechtigungen in verschiedenen Sicherheitslösungen bietet.
Was wird vom Microsoft Defender XDR Unified RBAC-Modell unterstützt?
Die zentralisierte Berechtigungsverwaltung wird für die folgenden Lösungen unterstützt:
Lösung
Beschreibung
Microsoft Defender XDR
Zentralisierte Berechtigungsverwaltung für Microsoft Defender XDR Umgebungen.
Microsoft Defender für Endpunkt
Vollständige Unterstützung für alle Endpunktdaten und -aktionen. Alle Rollen sind mit dem Bereich der Gerätegruppe kompatibel, der auf der Seite Gerätegruppen definiert ist.
Microsoft Defender Sicherheitsrisikomanagement
Zentrale Berechtigungsverwaltung für alle Defender Vulnerability Management Funktionen.
Microsoft Defender für Office 365
Vollständige Unterstützung für alle Daten und Aktionen.
Hinweis:
Anfänglich ist das Microsoft Defender XDR RBAC-Modell nur für Organisationen mit Microsoft Defender for Office 365 Plan 2-Lizenzen verfügbar (Testlizenzen werden nicht unterstützt).
Differenzierte delegierte Administratorrechte (GDAP) werden nicht unterstützt.
Exchange Online PowerShell und Security & Compliance powerShell verwendet weiterhin Exchange Online Rollen und Email & Zusammenarbeitsrollen. Microsoft Defender XDR Unified RBAC wirkt sich nicht auf Exchange Online PowerShell oder Security & Compliance PowerShell aus.
Von Azure B2B eingeladene Gäste werden nicht von allen Umgebungen unterstützt, die zuvor unter Exchange Online RBAC standen.
Microsoft Defender for Identity
Vollständige Unterstützung für alle Identitätsdaten und -aktionen.
Unterstützung der Zugriffsverwaltung für alle Defender für Cloud-Daten, die in Microsoft Defender Portal verfügbar sind.
Microsoft Security Exposure Management
Vollständige Unterstützung für alle Daten und Aktionen des Expositionsmanagements, einschließlich Microsoft Secure Score-Daten.
Hinweis
Szenarien und Umgebungen, die von Complianceberechtigungen gesteuert werden, werden weiterhin im Microsoft Purview-Complianceportal verwaltet.
Dieses Angebot ist derzeit nicht für Microsoft Defender für CloudApps verfügbar.
Vorbereitende Schritte
Dieser Abschnitt enthält nützliche Informationen dazu, was Sie wissen müssen, bevor Sie mit der Verwendung von Microsoft Defender XDR Unified RBAC beginnen.
Voraussetzungen für Berechtigungen
Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um:
Verwalten von Rollen und Berechtigungen in Microsoft Defender XDR Unified RBAC.
Erstellen Sie eine benutzerdefinierte Rolle, die Zugriff auf Sicherheitsgruppen oder einzelne Benutzer gewähren kann, um Rollen und Berechtigungen in Microsoft Defender XDR einheitlichen RBAC zu verwalten. Dadurch entfällt die Notwendigkeit, globale Rollen Microsoft Entra, um Berechtigungen zu verwalten. Dazu müssen Sie die Autorisierungsberechtigung in Microsoft Defender XDR Einheitliche rBAC zuweisen. Ausführliche Informationen zum Zuweisen der Autorisierungsberechtigung finden Sie unter Erstellen einer Rolle für den Zugriff auf und die Verwaltung von Rollen und Berechtigungen.
Die Microsoft Defender XDR Sicherheitslösung berücksichtigt weiterhin vorhandene Microsoft Entra globalen Rollen, wenn Sie das Microsoft Defender XDR einheitliche RBAC-Modell für einige oder alle Ihre Workloads aktivieren, d. h. globale Administratoren behalten zugewiesene Administratorrechte bei.
Wichtig
Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Szenarien beschränkt sein sollte, in denen Sie keine vorhandene Rolle verwenden können.
Migration vorhandener Rollen und Berechtigungen
Das neue Microsoft Defender XDR Unified RBAC-Modell ermöglicht eine einfache Migration der vorhandenen Berechtigungen in den einzelnen unterstützten einheitlichen RBAC-Modellen zum neuen RBAC-Modell.
Aktivierung des Microsoft Defender XDR Unified RBAC-Modells
Sie müssen die Workloads in Microsoft Defender XDR aktivieren, um das Microsoft Defender XDR einheitliche RBAC-Modell zu verwenden. Bis zur Aktivierung berücksichtigt Microsoft Defender XDR weiterhin die vorhandenen RBAC-Modelle. Weitere Informationen finden Sie unter Aktivieren Microsoft Defender XDR Unified RBAC.
Wenn Sie einige oder alle Workloads für die Verwendung des neuen Berechtigungsmodells aktivieren, werden die Rollen und Berechtigungen für diese Workloads vollständig durch das Microsoft Defender XDR einheitliche RBAC-Modell im Microsoft Defender-Portal gesteuert.
Verwenden Microsoft Defender XDR einheitlichen RBAC-Modells
Verwenden Sie die folgenden Schritte als Leitfaden, um mit der Verwendung des Microsoft Defender XDR Unified RBAC-Modells zu beginnen:
Erste Schritte beim Erstellen benutzerdefinierter Rollen und Importieren von Rollen aus vorhandenen RBAC-Rollenmodellen
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren