Create benutzerdefinierter Rollen mit Microsoft Defender XDR Unified RBAC

Gilt für:

• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender für Office 365 P2
• Microsoft Defender Sicherheitsrisikomanagement
• Microsoft Defender für Cloud

Erstellen einer benutzerdefinierte Rolle

In den folgenden Schritten erfahren Sie, wie Sie benutzerdefinierte Rollen in Microsoft Defender XDR Unified RBAC erstellen.

Wichtig

Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein oder über alle Autorisierungsberechtigungen in Microsoft Defender XDR Unified RBAC verfügen, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen.

1. Melden Sie sich beim Microsoft Defender-Portal an.

2. Wählen Sie im Navigationsbereich Berechtigungen aus.

3. Wählen Sie rollen unter Microsoft Defender XDR aus, um zur Seite Berechtigungen und Rollen zu gelangen.

4. Wählen Sie Create benutzerdefinierte Rolle aus.

5. Geben Sie den Namen und die Beschreibung der Rolle ein.

6. Wählen Sie Weiter aus, um die Berechtigungen auszuwählen, die Sie zuweisen möchten. Berechtigungen sind in drei verschiedene Kategorien unterteilt:

   

7. Wählen Sie eine Berechtigungskategorie aus (z. B. Sicherheitsvorgänge), und überprüfen Sie dann die verfügbaren Berechtigungen. Sie können die folgenden verschiedenen Berechtigungsstufen zuweisen:

   • Alle schreibgeschützten Berechtigungen auswählen: Benutzern werden alle schreibgeschützten Berechtigungen in dieser Kategorie zugewiesen.
   • Alle Lese- und Verwaltungsberechtigungen auswählen– Benutzern werden alle Berechtigungen in dieser Kategorie zugewiesen (Lese- und Verwaltungsberechtigungen).
   • Wählen Sie benutzerdefinierte Berechtigungen aus: Benutzern werden die ausgewählten benutzerdefinierten Berechtigungen zugewiesen.

   

   Weitere Informationen zu den benutzerdefinierten RBAC-Berechtigungen finden Sie unter Informationen zu benutzerdefinierten RBAC-Berechtigungen.

   Hinweis

   Wenn alle schreibgeschützten oder alle Lese- und Verwaltungsberechtigungen zugewiesen sind, werden alle neuen Berechtigungen, die dieser Kategorie in Zukunft hinzugefügt werden, automatisch unter dieser Rolle zugewiesen.

   Wenn Sie benutzerdefinierte Berechtigungen zugewiesen haben und dieser Kategorie neue Berechtigungen hinzugefügt werden, müssen Sie Ihre Rollen bei Bedarf erneut mit den neuen Berechtigungen zuweisen.

8. Nachdem Sie Ihre Berechtigungen ausgewählt haben, wählen Sie Übernehmen und dann Weiter aus, um Benutzer und Datenquellen zuzuweisen.

9. Wählen Sie Zuweisungen hinzufügen aus, und geben Sie den Zuweisungsnamen ein.

10. Wählen Sie unter Datenquellen aus, ob die zugewiesenen Benutzer über die ausgewählten Berechtigungen für alle verfügbaren Produkte oder nur für bestimmte Datenquellen verfügen sollen:

    

    Wenn ein Benutzer alle schreibgeschützten Berechtigungen für eine einzelne Datenquelle auswählt, z. B. Microsoft Defender for Endpoint, kann er keine Warnungen für Microsoft Defender for Office 365 oder Microsoft Defender for Identity lesen.

    Hinweis

    Wenn Sie Alle Datenquellen auswählen auswählen, werden alle unterstützten Datenquellen innerhalb Microsoft Defender XDR Unified RBAC und alle zukünftigen Datenquellen, die hinzugefügt werden, dieser Zuweisung automatisch zugewiesen.

11. Wählen Sie unter Zugewiesene Benutzer und Gruppen die Microsoft Entra Sicherheitsgruppen oder einzelne Benutzer aus, denen die Rolle zugewiesen werden soll, und wählen Sie Hinzufügen aus.

    Hinweis

    In Microsoft Defender XDR Unified RBAC können Sie so viele Zuweisungen wie erforderlich unter derselben Rolle mit denselben Berechtigungen erstellen. Beispielsweise können Sie eine Zuweisung innerhalb einer Rolle haben, die Zugriff auf alle Datenquellen hat, und dann eine separate Zuweisung für ein Team, das nur Zugriff auf Endpunktwarnungen aus der Defender für Endpunkt-Datenquelle benötigt. Dies ermöglicht die Beibehaltung der Mindestanzahl von Rollen.

12. Wählen Sie Weiter aus, um die Erstellung der Rolle zu überprüfen und abzuschließen, und wählen Sie dann Senden aus.

Create einer Rolle für den Zugriff auf und die Verwaltung von Rollen und Berechtigungen

Um auf Rollen und Berechtigungen zuzugreifen und diese zu verwalten, ohne globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID zu sein, müssen Sie eine Rolle mit Autorisierungsberechtigungen erstellen. So erstellen Sie diese Rolle:

1. Melden Sie sich beim Microsoft Defender-Portal als globaler Administrator oder Sicherheitsadministrator an.

2. Wählen Sie im Navigationsbereich Berechtigungen aus.

3. Wählen Sie unter Microsoft Defender XDR die Option Rollen aus.

4. Wählen Sie Create benutzerdefinierte Rolle aus.

5. Geben Sie den Namen und die Beschreibung der Rolle ein.

6. Wählen Sie Weiter und dann die Option Autorisierung und Einstellungen aus.

7. Wählen Sie im Flyout Der Kategorie Autorisierung und Einstellungen die Option Benutzerdefinierte Berechtigungen auswählen aus, und wählen Sie unter Autorisierung eine der folgenden Optionen aus:

   • Wählen Sie alle Berechtigungen aus: Benutzer können Rollen und Berechtigungen erstellen und verwalten.
   • Schreibgeschützt: Die Verwendungen können in einem schreibgeschützten Modus auf Rollen und Berechtigungen zugreifen und diese anzeigen.

   

8. Wählen Sie Anwenden und dann Weiter aus, um Benutzer und Datenquellen zuzuweisen.

9. Wählen Sie Zuweisungen hinzufügen aus, und geben Sie den Zuweisungsnamen ein.

10. So wählen Sie die Datenquellen aus, denen Benutzer die Autorisierungsberechtigung zugewiesen haben, haben Zugriff auf:

    • Wählen Sie Alle Datenquellen auswählen aus, um Benutzern Berechtigungen zum Erstellen neuer Rollen und Verwalten von Rollen für alle Datenquellen zu erteilen.
    • Wählen Sie Bestimmte Datenquellen auswählen aus, um Benutzern Berechtigungen zum Erstellen neuer Rollen und Verwalten von Rollen für eine bestimmte Datenquelle zu erteilen. Wählen Sie beispielsweise Microsoft Defender for Endpoint aus der Dropdownliste aus, um Benutzern nur die Autorisierungsberechtigung für die Microsoft Defender for Endpoint Datenquelle zu erteilen.

11. Wählen Sie unter Zugewiesene Benutzer und Gruppen die Microsoft Entra Sicherheitsgruppen oder einzelne Benutzer aus, denen Sie die Rolle zuweisen möchten, und wählen Sie Hinzufügen aus.

12. Wählen Sie Weiter aus, um die Erstellung der Rolle zu überprüfen und abzuschließen, und wählen Sie dann Senden aus.

Hinweis

Damit das Microsoft Defender XDR-Sicherheitsportal mit der Erzwingung der Berechtigungen und Zuweisungen beginnt, die in Ihren neuen oder importierten Rollen konfiguriert wurden, müssen Sie das neue Microsoft Defender XDR einheitliches RBAC-Modell aktivieren. Weitere Informationen finden Sie unter Aktivieren Microsoft Defender XDR Unified RBAC.

Nächste Schritte

• Importieren vorhandener RBAC-Rollen
• Microsoft Defender XDR Unified RBAC aktivieren

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.