Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Informationen zu neuen Features und wichtigen Produktupdates für die neueste Version von Microsoft Defender XDR Unified Role-Based Access Control (RBAC).
März 2025
Ab dem 2. März 2025 verfügen neue Microsoft Defender for Identity Mandanten über das einheitliche RBAC-Modell als Standardberechtigungsmodell. Sie können keine Rollen und Berechtigungen aus dem aktuellen Modell exportieren. Vorhandene Defender for Identity-Mandanten behalten ihre aktuelle Rollen- und Berechtigungskonfiguration bei.
Februar 2025
Ab dem 16. Februar 2025 ist das Microsoft Defender XDR einheitliche RBAC-Modell das Standardberechtigungsmodell für neue Microsoft Defender Endpoint-Mandanten. Diese neuen Mandanten verfügen nicht über die Möglichkeit, Rollen und Berechtigungen aus dem aktuellen Modell zu exportieren. Defender für Endpunkt-Mandanten, deren Rollen und Berechtigungen vor diesem Datum zugewiesen oder exportiert wurden, behalten ihre aktuelle Rollen- und Berechtigungskonfiguration bei.
November 2024
Microsoft Defender for Cloud Apps Berechtigungen sind jetzt in Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (RBAC) integriert.
Sie können den Zugriff steuern und präzise Berechtigungen für Microsoft Defender for Cloud Apps als Teil des Microsoft Defender XDR einheitlichen RBAC-Modells gewähren. Weitere Informationen finden Sie unter Zuordnen Microsoft Defender for Cloud Apps Berechtigungen zu den Microsoft Defender XDR einheitlichen RBAC-Berechtigungen. Informationen zum Aktivieren der Defender for Cloud Apps-Workload finden Sie unter Aktivieren Microsoft Defender XDR unified RBAC.
Mai 2024
Das Berechtigungsmodell für den Zugriff auf Email & Zusammenarbeitsschemas in der erweiterten Suche für Microsoft Defender for Office 365 Kunden wurde aktualisiert, um es an Threat Explorer anzupassen.
Im Rahmen dieser Änderung sollten Kunden, die Microsoft Defender XDR Unified RBAC mit Defender for Office 365 verwenden, die Berechtigung Sicherheitsvorgänge \ Rohdaten \ Email & Metadaten für die Zusammenarbeit (lesen) verwenden, um Analysten Zugriff auf das Email & Zusammenarbeitsschema in der erweiterten Suche zu gewähren.
Benutzer mit der Berechtigung Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) für Defender for Office 365 haben bei der erweiterten Suche keinen Zugriff mehr auf das Email & Zusammenarbeitsschema, behalten aber ihren Zugriff auf das Schema "Warnungen & Verhalten".
Januar 2024
Microsoft Defender XDR Unified RBAC ist jetzt allgemein für GCC High- und DoD-Kunden verfügbar. Weitere Informationen zu den unterstützten Workloads und unterstützten Datenquellen finden Sie unter Microsoft Defender XDR Einheitliche rollenbasierte Zugriffssteuerung (RBAC).
Der Prozess zum Importieren von Rollen aus den RBAC-Modellen einzelner Workloads in Microsoft Defender XDR Unified RBAC wurde verbessert. Administratoren können nun die Berechtigungen und die Zuweisung einer Rolle anzeigen, bevor sie sie importieren, indem sie in der Auswahlphase der Rollen auf den Rollennamen klicken.
Dezember 2023
Microsoft Defender XDR Unified RBAC ist jetzt allgemein verfügbar
Microsoft Defender XDR Unified RBAC ist jetzt allgemein verfügbar. Dieses Angebot ist auch für GCC Moderate-Kunden verfügbar. Weitere Informationen zu den unterstützten Workloads und unterstützten Datenquellen finden Sie unter Microsoft Defender XDR Einheitliche rollenbasierte Zugriffssteuerung (RBAC).
Oktober 2023
Exchange Online Berechtigungsverwaltung für Microsoft Defender for Office 365 wird jetzt in Microsoft Defender XDR RBAC (Unified Role-Based Access Control) unterstützt, wodurch eine vollständige Integration von Defender for Office 365 Rollen und Berechtigungen
Microsoft Defender XDR RBAC-Modell (Unified Role-Based Access Control) unterstützt jetzt alle Szenarien für die Verwaltung von Sicherheitsberechtigungen für Microsoft Defender for Office 365.
Neben der vorhandenen Unterstützung für Szenarien, die von Email & Rollen für die Zusammenarbeit gesteuert werden (konfiguriert im Microsoft Defender-Portal unter https://security.microsoft.com/emailandcollabpermissions), unterstützt Microsoft Defender XDR Unified RBAC jetzt auch die Verwaltung von schutzbezogenen Exchange Online Berechtigungen, die zuvor nur im Exchange Admin Center (EAC) unter https://admin.exchange.microsoft.com/#/adminRolesverwaltet werden konnten. Weitere Informationen zu den Exchange Online Berechtigungen, die jetzt unterstützt werden, finden Sie unter Exchange Online Zuordnung von Berechtigungen.
September 2023
Exportieren von Rollen für Microsoft Defender XDR vereinheitlichte rollenbasierte Zugriffssteuerung (RBAC)
Jetzt können Sie Ihre vorhandenen Rollen in Defender XDR Unified RBAC ganz einfach in eine CSV-Datei exportieren. Die exportierte Datei enthält Details wie den Rollennamen, die enthaltenen Berechtigungen, die zugewiesenen Benutzer oder Benutzergruppen und zugewiesene Datenquellen. Wenn eine Rolle über mehrere Zuweisungen verfügt, wird jede Zuweisung in einer separaten Zeile in der CSV-Datei aufgeführt. Die CSV enthält auch eine Momentaufnahme der Defender XDR unified RBAC-Aktivierungs-status für jede Workload, die auf dem Mandanten verfügbar ist. Weitere Informationen finden Sie unter Bearbeiten, Löschen und Exportieren von Rollen.
August 2023
Berechtigungen für Erkennungsoptimierung und Sicherheitseinstellungen
Sie können jetzt eine neue differenzierte Berechtigung namens Erkennungsoptimierung (Verwalten) in Microsoft Defender XDR unified RBAC zuweisen. Wenn Sie die Berechtigung Erkennungsoptimierung (Verwalten) erteilen, können Analysten von Sicherheitsvorgängen benutzerdefinierte Erkennung, Warnungsoptimierung und Bedrohungsindikatoren für Kompromittierungsregeln erstellen und verwalten, ohne ihnen die vollständige Berechtigung sicherheitseinstellungen (verwalten) zu erteilen.
Sie können die neuen Berechtigungen einer benutzerdefinierten Rolle hinzufügen, indem Sie beim Erstellen oder Aktualisieren der Rolle Autorisierung und Einstellungen \ Sicherheitseinstellungen auswählen. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Rollen mit Microsoft Defender XDR unified RBAC.
Der Berechtigungsname für Sicherheitseinstellungen wurde auf Core-Sicherheitseinstellungen aktualisiert. Diese Änderung hat keine Auswirkungen auf vorhandene Rollen und Berechtigungen.
Microsoft Defender Vulnerability Management Berechtigungen sind jetzt in Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (RBAC) integriert.
Sie können jetzt den Zugriff steuern und präzise Berechtigungen für Microsoft Defender Vulnerability Management im Rahmen des Microsoft Defender XDR einheitlichen RBAC-Modells gewähren. Weitere Informationen finden Sie unter Microsoft Defender 365 Unified Role-Based Access Control (RBAC). Sie können die neuen Berechtigungen einer benutzerdefinierten Rolle hinzufügen, indem Sie sie beim Erstellen der Rolle aus der Gruppe Sicherheitsstatusberechtigungen auswählen. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Rollen mit Microsoft Defender XDR unified RBAC.
Die Integration der Microsoft Secure Score-Berechtigungen mit Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (RBAC) befindet sich jetzt in der öffentlichen Vorschau
Sie können den Zugriff steuern und präzise Berechtigungen für die Microsoft-Sicherheitsbewertung als Teil des Microsoft Defender XDR Unified RBAC-Modells gewähren. Weitere Informationen finden Sie unter Verwalten von Berechtigungen mit Microsoft Defender XDR Einheitliche rollenbasierte Zugriffssteuerung (RBAC).
Eine neue Dateisammlungsberechtigung in Microsoft Defender XDR Unified RBAC befindet sich jetzt in der öffentlichen Vorschau.
Sie können jetzt eine neue differenzierte Berechtigung in Microsoft Defender XDR Unified RBAC zuweisen, mit der Benutzer Dateien zur Analyse sammeln oder herunterladen können. Diese Berechtigung ermöglicht Microsoft Defender for Endpoint Benutzern das Herunterladen von Dateien direkt von der Dateiseite und während einer Liveantwortuntersuchung in der Liveantwortkonsole. Sie können die neue Berechtigung einer benutzerdefinierten Rolle hinzufügen, indem Sie sie beim Erstellen der Rolle aus der Gruppe Berechtigungen für Sicherheitsvorgänge auswählen. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Rollen mit Microsoft Defender XDR unified RBAC.
Weitere Informationen zu den Neuerungen bei anderen Microsoft Defender Sicherheitsprodukten finden Sie unter: