Compartir vía

Activación del control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR

  • Artículo

Se aplica a:

Para que el portal de seguridad XDR de Microsoft Defender empiece a aplicar los permisos y las asignaciones configurados en los nuevos roles personalizados o en los roles importados, debe activar el modelo RBAC unificado XDR de Microsoft Defender para algunas o todas las cargas de trabajo.

Activar RBAC unificado de Microsoft Defender XDR

Los pasos siguientes le guían sobre cómo activar el modelo RBAC unificado XDR de Microsoft Defender. Puede activar las cargas de trabajo de las siguientes maneras:

  1. Activar en la página permisos y roles
  2. Activar en la configuración de XDR de Microsoft Defender

Importante

Para realizar esta tarea, debe ser administrador global o administrador de seguridad en Microsoft Entra ID. Para obtener más información sobre los permisos, vea Requisitos previos de permisos. Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Activar desde la página Permisos y roles

Inicie sesión en el portal de Microsoft Defender. En el panel de navegación, seleccione Permisos y seleccione Roles en XDR de Microsoft Defender para acceder a la página Permisos y roles.

Puede activar las cargas de trabajo de dos maneras desde la página Permisos y roles:

Captura de pantalla de la página Activar cargas de trabajo

  1. Activación de cargas de trabajo

    • Seleccione Activar cargas de trabajo en el banner situado encima de la lista de roles para ir directamente a la pantalla Activar cargas de trabajo .
    • Debe activar cada carga de trabajo una por una. Una vez que seleccione el botón de alternancia individual, activará (o desactivará) esa carga de trabajo.

    Captura de pantalla de la pantalla Elegir cargas de trabajo para activar

    Nota:

    El botón Activar cargas de trabajo solo está disponible cuando hay al menos una carga de trabajo que no está activa para RBAC unificado XDR de Microsoft Defender.

    Microsoft Defender for Cloud está activo de forma predeterminada con RBAC unificado XDR de Microsoft Defender.

    Para activar los permisos de Exchange Online en RBAC unificado de XDR de Microsoft Defender, los permisos de Defender para Office 365 deben estar activos.

  2. Configuración de la carga de trabajo

    • Seleccione Configuración de la carga de trabajo.
    • Esto le lleva a la página Permisos y roles de XDR de Microsoft Defender.
    • Seleccione el botón de alternancia de la carga de trabajo que desea activar.
    • Seleccione Activar en el mensaje de confirmación.

Ahora ha activado correctamente (o desactivado) esa carga de trabajo.

Activar en la configuración de XDR de Microsoft Defender

Siga estos pasos para activar las cargas de trabajo directamente en la configuración de XDR de Microsoft Defender:

  1. Inicie sesión en el portal de Microsoft Defender.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione Microsoft Defender XDR.

  4. Seleccione Permisos y roles. Esto le lleva a la página Activar cargas de trabajo .

  5. Seleccione el botón de alternancia de la carga de trabajo que desea activar.

  6. Seleccione Activar en el mensaje de confirmación.

Ahora ha activado correctamente (o desactivado) esa carga de trabajo.

Nota:

El modelo RBAC unificado XDR de Microsoft Defender solo afecta al portal de seguridad de XDR de Microsoft Defender. No afecta al Centro de cumplimiento de Microsoft Purview ni al Centro de administración de Exchange.

Desactivación de RBAC unificado de XDR de Microsoft Defender

Puede desactivar RBAC unificado XDR de Microsoft Defender y revertir a los modelos de RBAC individuales de Microsoft Defender para punto de conexión, Microsoft Defender for Identity y Microsoft Defender para Office 365 (Exchange Online Protection).

Para desactivar las cargas de trabajo, repita los pasos anteriores y seleccione las cargas de trabajo que desea desactivar. El estado se establece en No activo.

Si desactiva una carga de trabajo, los roles creados y editados en RBAC unificado de XDR de Microsoft Defender ya no están en vigor y en su lugar se usa el modelo de permisos anterior.

Pasos siguientes

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.