Compartir vía

Importación de roles al control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR

  • Artículo

Se aplica a:

Importación de roles a RBAC unificado de XDR de Microsoft Defender desde modelos de RBAC individuales

Puede importar los roles existentes que se mantienen como parte de productos admitidos individualmente en XDR de Microsoft Defender (por ejemplo, Microsoft Defender para punto de conexión) al modelo RBAC unificado de XDR de Microsoft Defender.

La importación de roles migrará y mantendrá los roles con paridad completa en relación con sus permisos y asignaciones de usuarios en el modelo RBAC unificado XDR de Microsoft Defender.

Nota:

Una vez que se migran los roles, puede modificar los roles importados y cambiar el nivel de permisos según sea necesario.

Los pasos siguientes le guían sobre cómo importar roles en RBAC unificado XDR de Microsoft Defender:

Importante

Debe ser administrador global o administrador de seguridad en microsoft entra id. o tener todos los permisos de autorización asignados en RBAC unificado XDR de Microsoft Defender para realizar esta tarea. Para obtener más información sobre los permisos, vea Requisitos previos de permisos. Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

  1. Inicie sesión en el portal de Microsoft Defender.

  2. En el panel de navegación, seleccione Permisos.

  3. Seleccione Roles en XDR de Microsoft Defender para acceder a la página Permisos y roles.

  4. Seleccione Importar rol.

  5. Seleccione los productos desde los que desea importar roles.

    Captura de pantalla de la página Importar cargas de trabajo

  6. Seleccione Siguiente para elegir los roles que se van a importar. Puede elegir todos los roles o seleccionar roles específicos de la lista. Seleccione el nombre del rol para revisar los permisos y los usuarios o grupos asignados para ese rol específico.

  7. Seleccione los roles que desea importar y seleccione Siguiente.

    Nota:

    Si el rol que desea importar aparece en la lista Roles no aptos para la importación , contiene asignaciones para usuarios o grupos de usuarios que ya no existen en Entra ID.

    Para importar este rol a RBAC unificado, quite el usuario o grupo de usuarios del rol en el modelo RBAC original. Seleccione el rol para ver la lista de usuarios que todavía existen para ese rol a fin de determinar qué usuario o grupo quitar.

  8. Seleccione Enviar.

  9. En la página de confirmación, seleccione Hecho.

Ahora que ha importado los roles, podrá ver y editar roles y activar las cargas de trabajo.

Para que el portal de seguridad XDR de Microsoft Defender empiece a aplicar los permisos y las asignaciones configurados en los roles nuevos o importados, deberá activar el nuevo modelo RBAC unificado XDR de Microsoft Defender. Para obtener más información, consulte Activación de las cargas de trabajo.

Los roles importados aparecen en la lista Permisos y roles junto con los roles personalizados que haya creado. Todos los roles importados se marcarán como Importados en la descripción. Una vez editado un rol importado, ya no se marcará como Importado.

Nota:

Puede importar roles con la frecuencia necesaria. Después de editar un rol importado, los cambios no afectarán al rol original desde el que se importó. Esto significa que tiene la opción de eliminar un rol importado y volver a importar el rol original, si es necesario. Si importa el mismo rol dos veces, creará un rol duplicado.

Pasos siguientes

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.