Microsoft Defender XDR proporciona protección contra amenazas integrada, detección y respuesta entre puntos de conexión, correo electrónico, identidades, aplicaciones y datos dentro de un único portal. Controlar los permisos de un usuario en torno a su acceso para ver datos o completar tareas es esencial para que las organizaciones minimicen los riesgos asociados al acceso no autorizado.
El modelo de control de acceso basado en rol unificado (RBAC) de Microsoft Defender XDR proporciona una única experiencia de administración de permisos que proporciona una ubicación central para que los administradores controlen los permisos de usuario en diferentes soluciones de seguridad.
Lo que admite el modelo de RBAC unificado de Microsoft Defender XDR
La administración centralizada de permisos es compatible con las siguientes soluciones:
Solución
Descripción
Microsoft Defender XDR
Administración centralizada de permisos para experiencias de Microsoft Defender XDR.
Microsoft Defender para punto de conexión
Compatibilidad completa con todos los datos y acciones del punto de conexión. Todos los roles son compatibles con el ámbito del grupo de dispositivos, tal como se define en la página de grupos de dispositivos.
Administración de vulnerabilidades de Microsoft Defender
Administración centralizada de permisos para todas las funcionalidades de Administración de vulnerabilidades de Defender.
Microsoft Defender para Office 365
Compatibilidad completa con todos los datos y acciones.
Nota:
Inicialmente, el modelo de RBAC de Microsoft Defender XDR solo está disponible para organizaciones con licencias de Microsoft Defender para Office 365 Plan 2 (no se admiten licencias de prueba).
No se admiten los privilegios de administrador delegado pormenorizada (GDAP).
Exchange Online PowerShell y PowerShell de cumplimiento de & de seguridad siguen usando roles de Exchange Online y roles de colaboración Email &. Microsoft Defender XDR RBAC unificado no afecta a Exchange Online PowerShell ni a Security & Compliance PowerShell.
Los invitados de Azure B2B no son compatibles con todas las experiencias que anteriormente estaban en Exchange Online RBAC.
Microsoft Defender for Identity
Compatibilidad completa con todos los datos y acciones de identidad.
Compatibilidad con la administración de acceso para todos los datos de Defender for Cloud que están disponibles en Microsoft Defender portal.
Administración de exposición de seguridad Microsoft
Compatibilidad completa con todos los datos y acciones de Administración de exposición, incluidos los datos de puntuación segura de Microsoft.
Nota
Los escenarios y experiencias controlados por los permisos de cumplimiento se siguen administrando en el portal de cumplimiento Microsoft Purview.
Esta oferta no está disponible actualmente para Microsoft Defender para CloudApps.
Antes de empezar
En esta sección se proporciona información útil sobre lo que necesita saber antes de empezar a usar Microsoft Defender XDR RBAC unificado.
Requisitos previos de permisos
Debe ser administrador global o administrador de seguridad en Microsoft Entra ID para:
Obtenga acceso inicial a permisos y roles en el portal de Microsoft Defender.
Administrar roles y permisos en Microsoft Defender XDR RBAC unificado.
Cree un rol personalizado que pueda conceder acceso a grupos de seguridad o usuarios individuales para administrar roles y permisos en Microsoft Defender XDR RBAC unificado. Esto elimina la necesidad de Microsoft Entra roles globales para administrar permisos. Para ello, debe asignar el permiso de autorización en Microsoft Defender XDR RBAC unificado. Para obtener más información sobre cómo asignar el permiso de autorización, consulte Creación de un rol para acceder a roles y permisos y administrarlos.
La solución de seguridad Microsoft Defender XDR sigue respetando los roles globales Microsoft Entra existentes al activar el modelo de RBAC unificado de Microsoft Defender XDR para algunas o todas las cargas de trabajo, es decir, los administradores globales conservan privilegios de administrador asignados.
Importante
Administrador global es un rol con privilegios elevados que debe limitarse a escenarios en los que no se puede usar un rol existente.
Migración de roles y permisos existentes
El nuevo modelo de RBAC unificado de Microsoft Defender XDR proporciona una migración sencilla de los permisos existentes en los modelos de RBAC unificados admitidos individualmente al nuevo modelo de RBAC.
Activación del modelo de RBAC unificado de Microsoft Defender XDR
Debe activar las cargas de trabajo de Microsoft Defender XDR para usar el modelo de RBAC unificado de Microsoft Defender XDR. Hasta que se activa, Microsoft Defender XDR sigue respetando los modelos de RBAC existentes. Para obtener más información, vea Activar Microsoft Defender XDR RBAC unificado.
Al activar algunas o todas las cargas de trabajo para usar el nuevo modelo de permisos, los roles y permisos de estas cargas de trabajo se controlan completamente mediante el modelo de RBAC unificado de Microsoft Defender XDR en el portal de Microsoft Defender.
Empezar a usar Microsoft Defender XDR modelo de RBAC unificado
Siga estos pasos como guía para empezar a usar el modelo de RBAC unificado de Microsoft Defender XDR:
Introducción a la creación de roles personalizados e importación de roles desde modelos de roles de RBAC existentes
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.