Control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR

Se aplica a:

• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender para Office 365 P2
• Administración de vulnerabilidades de Microsoft Defender
• Microsoft Defender for Cloud

XDR de Microsoft Defender proporciona protección contra amenazas integrada, detección y respuesta en puntos de conexión, correo electrónico, identidades, aplicaciones y datos dentro de un único portal. Controlar los permisos de un usuario en torno a su acceso para ver datos o completar tareas es esencial para que las organizaciones minimicen los riesgos asociados al acceso no autorizado.

El modelo de control de acceso basado en rol (RBAC) unificado de XDR de Microsoft Defender proporciona una única experiencia de administración de permisos que proporciona una ubicación central para que los administradores controlen los permisos de usuario en diferentes soluciones de seguridad.

Lo que admite el modelo RBAC unificado de XDR de Microsoft Defender

La administración centralizada de permisos es compatible con las siguientes soluciones:

Solución	Description
Microsoft Defender XDR	Administración centralizada de permisos para experiencias XDR de Microsoft Defender.
Microsoft Defender para punto de conexión	Compatibilidad completa con todos los datos y acciones del punto de conexión. Todos los roles son compatibles con el ámbito del grupo de dispositivos, tal como se define en la página de grupos de dispositivos.
Administración de vulnerabilidades de Microsoft Defender	Administración centralizada de permisos para todas las funcionalidades de Administración de vulnerabilidades de Defender.
Microsoft Defender para Office 365	Compatibilidad completa con todos los escenarios de datos y acciones controlados por correo electrónico & roles y escenarios de colaboración controlados por permisos de Exchange Online. Nota: El modelo RBAC XDR de Microsoft Defender está disponible inicialmente para organizaciones con licencias de Microsoft Defender para Office 365 Plan 2. Esta funcionalidad no está disponible para los usuarios en licencias de prueba. No se admiten los privilegios de administrador delegado pormenorizada (GDAP). permite en Exchange Online PowerShell y Seguridad & Cumplimiento de PowerShell seguir usando los modelos RBAC antiguos y no se ven afectados por RBAC unificado XDR de Microsoft Defender. Los invitados de Azure B2B no son compatibles con experiencias que anteriormente estaban en RBAC de Exchange Online.
Microsoft Defender for Identity	Compatibilidad completa con todos los datos y acciones de identidad. Nota: Las experiencias de Defender for Identity también se adhieren a los permisos concedidos por Microsoft Defender for Cloud Apps. Para obtener más información, consulte Grupos de roles de Microsoft Defender for Identity.
Microsoft Defender for Cloud	Compatibilidad con la administración de acceso para todos los datos de Defender for Cloud que están disponibles en el portal de Microsoft Defender.
Puntuación de seguridad de Microsoft	Compatibilidad completa con todos los datos de Puntuación de seguridad de los productos incluidos en Puntuación de seguridad.

Nota:

Los escenarios y experiencias controlados por los permisos de cumplimiento se siguen administrando en el portal de cumplimiento de Microsoft Purview.

Esta oferta no está disponible actualmente para Microsoft Defender para CloudApps.

Antes de empezar

En esta sección se proporciona información útil sobre lo que necesita saber antes de empezar a usar RBAC unificado XDR de Microsoft Defender.

Requisitos previos de permisos

• Debe ser administrador global o administrador de seguridad en el identificador de Microsoft Entra para:

  • Obtenga acceso inicial a permisos y roles en el portal de Microsoft Defender.

  • Administrar roles y permisos en RBAC unificado de XDR de Microsoft Defender.

  • Cree un rol personalizado que pueda conceder acceso a grupos de seguridad o usuarios individuales para administrar roles y permisos en RBAC unificado de XDR de Microsoft Defender. Esto elimina la necesidad de que los roles globales de Microsoft Entra administren permisos. Para ello, debe asignar el permiso de autorización en RBAC unificado XDR de Microsoft Defender. Para obtener más información sobre cómo asignar el permiso de autorización, consulte Creación de un rol para acceder a roles y permisos y administrarlos.

• La solución de seguridad XDR de Microsoft Defender sigue respetando los roles globales de Microsoft Entra existentes al activar el modelo RBAC unificado XDR de Microsoft Defender para algunas o todas las cargas de trabajo, es decir, los administradores globales conservan privilegios de administrador asignados.

Importante

Administrador global es un rol con privilegios elevados que debe limitarse a escenarios en los que no se puede usar un rol existente.

Migración de roles y permisos existentes

El nuevo modelo RBAC unificado XDR de Microsoft Defender proporciona una migración sencilla de los permisos existentes en los modelos de RBAC unificados admitidos individualmente al nuevo modelo de RBAC.

Todos los permisos enumerados en el modelo RBAC unificado de XDR de Microsoft Defender se alinean con los permisos de los modelos RBAC individuales para garantizar la compatibilidad con versiones anteriores. Para obtener más información sobre cómo se alinean los permisos, consulte Asignación de permisos en el control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR.

Activación del modelo RBAC unificado de XDR de Microsoft Defender

Debe activar las cargas de trabajo en XDR de Microsoft Defender para usar el modelo RBAC unificado de XDR de Microsoft Defender. Hasta que se activa, XDR de Microsoft Defender sigue respetando los modelos de RBAC existentes. Para obtener más información, vea Activar RBAC unificado XDR de Microsoft Defender.

Al activar algunas o todas las cargas de trabajo para usar el nuevo modelo de permisos, los roles y permisos de estas cargas de trabajo se controlan completamente mediante el modelo RBAC unificado XDR de Microsoft Defender en el portal de Microsoft Defender.

Empezar a usar el modelo RBAC unificado XDR de Microsoft Defender

Siga estos pasos como guía para empezar a usar el modelo RBAC unificado XDR de Microsoft Defender:

1. Introducción a la creación de roles personalizados e importación de roles desde modelos de roles de RBAC existentes

   • Crear roles personalizados
   • Importación de roles de RBAC existentes
   • Visualización, edición y eliminación de roles de RBAC

2. Activación y administración de los roles con el modelo RBAC unificado de XDR de Microsoft Defender

   • Activar RBAC unificado de Microsoft Defender XDR

3. Más información sobre el modelo RBAC unificado de XDR de Microsoft Defender

   • Permisos de RBAC unificados de XDR de Microsoft Defender
   • Asignación de roles de RBAC existentes a roles de RBAC unificado de XDR de Microsoft Defender

Vea el vídeo siguiente para ver los pasos anteriores en acción:

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.