Zuordnen Microsoft Defender XDR Berechtigungen für die einheitliche rollenbasierte Zugriffssteuerung (Unified Role-Based Access Control, RBAC)
Alle im Microsoft Defender XDR Unified RBAC-Modell aufgeführten Berechtigungen entsprechen den vorhandenen Berechtigungen in den einzelnen RBAC-Modellen. Nachdem Sie das Microsoft Defender XDR einheitliches RBAC-Modell aktiviert haben, ersetzen die in Ihren importierten Rollen konfigurierten Berechtigungen und Zuweisungen die vorhandenen Rollen in den einzelnen RBAC-Modellen.
In diesem Artikel wird beschrieben, wie vorhandene Rollen und Berechtigungen in Microsoft Defender for Endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender for Office 365, Microsoft Defender for Identity und Microsoft Entra Rollen werden den Rollen und Berechtigungen im Microsoft Defender XDR einheitlichen RBAC-Modell zugeordnet.
Gilt für:
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender für Office 365 Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Cloud
Zuordnen Microsoft Defender XDR einheitlichen RBAC-Berechtigungen zu vorhandenen RBAC-Berechtigungen
Verwenden Sie die Tabellen in den folgenden Abschnitten, um mehr darüber zu erfahren, wie Ihre vorhandenen individuellen RBAC-Rollendefinitionen Ihren neuen Microsoft Defender XDR Unified RBAC-Rollen zugeordnet werden:
- Zuordnen von Defender für Endpunkt- und Defender-Sicherheitsrisikoverwaltungsberechtigungen
- Zuordnen Defender for Office 365 Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
- Berechtigungen Microsoft Defender for Identity zuordnen
- Zugriff auf globale Microsoft Entra-Rollen
Zuordnen von Defender für Endpunkt- und Defender-Sicherheitsrisikoverwaltungsberechtigungen zu den Microsoft Defender XDR RBAC-Berechtigungen
| Berechtigungen für Defender für Endpunkt und Defender-Sicherheitsrisikomanagement | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|
| Anzeigen von Daten – Sicherheitsvorgänge | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Anzeigen von Daten – Defender-Sicherheitsrisikomanagement | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) |
| Untersuchung von Warnungen | Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Aktive Wartungsaktionen – Sicherheitsvorgänge | Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) |
| Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Ausnahmebehandlung | Sicherheitsstatus \ Statusverwaltung \ Ausnahmebehandlung (verwalten) |
| Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Behandlung von Korrekturen | Sicherheitsstatus \ Statusverwaltung \ Wartungsbehandlung (verwalten) |
| Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Anwendungsbehandlung | Sicherheitsstatus \ Statusverwaltung \ Anwendungsbehandlung (verwalten) |
| Defender-Sicherheitsrisikomanagement– Verwalten von Bewertungsprofilen für Sicherheitsbaselines | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinesbewertung (verwalten) |
| Livereaktionsfunktionen | Sicherheitsvorgänge \ Grundlegende Liveantwort (verwalten) |
| Livereaktionsfunktionen – erweitert | Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) |
| Verwalten von Sicherheitseinstellungen im Security Center | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten) Autorisierung und Einstellungen\Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Verwalten von Systemeinstellungen im Portal | Autorisierung und Einstellungen \ Systemeinstellung (Lesen und Verwalten) |
| Verwalten von Endpunktsicherheitseinstellungen in Microsoft Intune | Nicht unterstützt: Diese Berechtigung wird im Microsoft Intune Admin Center verwaltet. |
Zuordnen Defender for Office 365 Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
Verwenden Sie die folgenden Tabellen, um zu erfahren, wie Ihre vorhandenen Email & zusammenarbeits- und schutzbezogenen Exchange Online-Berechtigungen für Defender for Office 365 den neuen Microsoft Defender XDR Unified RBAC-Berechtigungen zugeordnet werden:
- Zuordnung von Email &-Berechtigungen für die Zusammenarbeit
- Zuordnung von Exchange Online-Berechtigungen
Zuordnung von Email &-Berechtigungen für die Zusammenarbeit
Sie haben Email & Berechtigungen für die Zusammenarbeit im Defender-Portal unter https://security.microsoft.com/emailandcollabpermissionskonfiguriert.
| Email & der Zusammenarbeitsberechtigung | Typ | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|---|
| Globaler Leser | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Organisationsverwaltung | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ sicherheitsdaten \ Email erweiterte Aktionen (Verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsadministrator | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsleseberechtigter | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Überwachungsprotokolle | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Benachrichtigungen verwalten | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Vorschau | Rolle | Sicherheitsvorgänge\ Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Inhalt (lesen) |
| Quarantäne | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) |
| Rollenverwaltung | Rolle | Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) |
| Suchen und Löschen | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Email erweiterte Aktionen (verwalten) |
| View-Only Verwalten von Warnungen | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Schreibgeschützte Empfänger | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen) |
| Nur anzeigende Überwachungsprotokolle | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
Zuordnung von Exchange Online-Berechtigungen
Sie haben schutzbezogene Exchange Online Berechtigungen im Exchange Admin Center (EAC) unter https://admin.exchange.microsoft.com/#/adminRoleskonfiguriert.
| Exchange Online-Berechtigung | Typ | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|---|
| Nachrichtenschutz | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Organisationsverwaltung | Rollengruppe | Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ Email Nachrichtenheader (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsadministrator | Rollengruppe | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Organisationsverwaltung mit Leserechten | Rollengruppe | Autorisierung und Einstellungen \ Sicherheitseinstellungen (schreibgeschützt) Autorisierung und Einstellungen \ Systemeinstellungen (schreibgeschützt) |
| Mandanten-AllowBlockList-Manager | Rolle | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Nur anzeigende Empfänger | Rolle | Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ Email Nachrichtenheader (lesen) |
Zuordnen Microsoft Defender for Identity Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
| Defender for Identity-Berechtigung | Einheitliche RBAC-Berechtigung |
|---|---|
| MDI-Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| MDI-Benutzer | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| MDI-Viewer | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
Hinweis
Defender for Identity-Umgebungen werden auch den Berechtigungen entsprechen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity Rollengruppen.
Ausnahme: Wenn Sie die bereichsbezogene Bereitstellung für Microsoft Defender for Identity Warnungen im Microsoft Defender for Cloud Apps-Portal konfiguriert haben, werden diese Berechtigungen nicht übernommen. Sie müssen den relevanten Portalbenutzern explizit die Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) erteilen.
Zugriff auf globale Microsoft Entra-Rollen
Benutzer, denen Microsoft Entra globalen Rollen zugewiesen sind, haben möglicherweise auch Zugriff auf das Microsoft Defender-Portal.
Verwenden Sie diese Tabelle, um mehr über die Berechtigungen zu erfahren, die standardmäßig für jede Workload (Defender für Endpunkt, Defender-Sicherheitsrisikomanagement, Defender für Office und Defender for Identity) in Microsoft Defender XDR einheitlichen RBAC für jede globale Microsoft Entra Rolle zugewiesen werden.
| Microsoft Entra Rolle | Microsoft Defender XDR zugewiesenen einheitlichen RBAC-Berechtigungen für alle Workloads | Microsoft Defender XDR zugewiesenen einheitlichen RBAC-Berechtigungen – workloadspezifisch |
|---|---|---|
| Globaler Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen)Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (verwalten)Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten)Autorisierung und Einstellungen \ Sicherheitseinstellungen (Alle Berechtigungen)Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) | Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsvorgänge \ Grundlegende Liveantwort (Verwalten)Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Statusverwaltung \ Ausnahmebehandlung (verwalten)Sicherheitsstatusverwaltung \ Statusverwaltung \ Wartungsbehandlung (verwalten)Sicherheitsstatus \ Statusverwaltung \ Statusverwaltung \ Anwendungsbehandlung (verwalten)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinebewertung (verwalten)Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten)Sicherheitsvorgänge \ Sicherheitsdaten \ Email erweiterte Aktionen (verwalten)Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen) |
| Sicherheitsadministrator | Identisch mit globaler Administrator | Identisch mit globaler Administrator |
| Globaler Leser | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (Lesen)Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (Verwalten)Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen)Autorisierung und Einstellungen \ Autorisierung (Lesen) Berechtigungen für Defender für Office und Defender for IdentityAutorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen)Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Benutzer mit Leseberechtigung für Sicherheitsfunktionen | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen)Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (Verwalten)Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen) Nur Defender für Office und Defender for Identity-BerechtigungenAutorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen)Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Sicherheitsoperator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten)Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen)Autorisierung und Einstellungen \ Sicherheitseinstellungen (alle Berechtigungen) | Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsvorgänge \ Sicherheitsdaten \ Grundlegende Liveantwort (verwalten)Sicherheitsvorgänge \ Sicherheitsdaten \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsrisikoverwaltung (lesen)Sicherheitsstatus \ Haltungsverwaltung \ Ausnahmebehandlung (verwalten)Sicherheitsstatusverwaltung \ Statusverwaltung \ Wartungsbehandlung (verwalten)Nur Defender für Office-BerechtigungenSicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen)Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)Nur Defender for Identity-BerechtigungenAutorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Exchange-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (verwalten) | Nur Defender für Office-BerechtigungenSicherheitsvorgänge \ Sicherheitsdaten \ Security Data Basic (Lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email Nachrichtenheader (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| SharePoint-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (verwalten) | nicht zutreffend |
| Dienst-Supportadministrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| Benutzeradministrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| HelpDesk-Administrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| Compliance-Administrator | nicht zutreffend | Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Compliancedatenadministrator | nicht zutreffend | Identisch mit Complianceadministrator |
| Abrechnungsadministrator | nicht zutreffend | nicht zutreffend |
Hinweis
Durch Aktivieren des Microsoft Defender XDR einheitlichen RBAC-Modells haben Benutzer mit den Rollen Sicherheitsleser und globaler Leser Zugriff auf Defender für Endpunkt-Daten.
Nächste Schritte
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für