Ota käyttöön Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
Jotta Microsoft Defender XDR suojausportaali voi alkaa pakottaa käyttöoikeuksia ja määrityksiä, jotka on määritetty uusissa mukautetuissa rooleissa tai tuoduissa rooleissa, sinun on aktivoitava Microsoft Defender XDR Unified RBAC -malli joillekin kuormituksillesi tai kaikille kuormituksillesi.
Aktivoi Microsoft Defender XDR Unified RBAC
Seuraavissa vaiheissa kerrotaan, miten voit aktivoida Microsoft Defender XDR Unified RBAC -mallin. Voit aktivoida kuormitukset seuraavilla tavoilla:
Tärkeää
Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys. Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Aktivoi käyttöoikeudet ja roolit -sivulla
Kirjaudu sisään Microsoft Defender portaaliin. Valitse siirtymisruudussa Käyttöoikeudet ja valitse roolit kohdasta Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.
Voit aktivoida kuormitukset kahdella tavalla Käyttöoikeudet ja roolit -sivulla:
Aktivoi kuormitukset
- Valitse Aktivoi kuormitukset rooliluettelon yläpuolella olevasta palkista, jos haluat siirtyä suoraan Aktivoi kuormitukset - näyttöön.
- Jokainen kuormitus on aktivoitava yksi kerrallaan. Kun valitset yksittäisen vaihtopainikkeen, aktivoit (tai poistat käytöstä) kyseisen kuormituksen.
Huomautus
Aktivoi kuormitukset -painike on käytettävissä vain, kun siinä on vähintään yksi kuormitus, joka ei ole aktiivinen Microsoft Defender XDR Unified RBAC :ssä.
Microsoft Defender for Cloud on oletusarvoisesti aktiivinen, kun käytössä on Microsoft Defender XDR Unified RBAC.
Jos haluat aktivoida Exchange Online käyttöoikeudet Microsoft Defender XDR Unified RBAC:ssä, Defender for Office 365 käyttöoikeuksien on oltava aktiivisia.
Kuormitusasetukset
- Valitse Kuormitusasetukset.
- Tämä tuo sinut Microsoft Defender XDR Käyttöoikeus ja roolit -sivulle.
- Valitse aktivoitavan kuormituksen vaihtokytkin.
- Valitse vahvistusviestissä Aktivoi .
Olet nyt aktivoinut (tai poistanut käytöstä) kyseisen kuormituksen.
Aktivoi Microsoft Defender XDR asetuksissa
Aktivoi kuormitukset suoraan Microsoft Defender XDR asetuksissa seuraavasti:
Kirjaudu sisään Microsoft Defender portaaliin.
Valitse siirtymisruudussa Asetukset.
Valitse Microsoft Defender XDR.
Valitse Käyttöoikeudet ja roolit. Tämä tuo sinut Aktivoi kuormitukset - sivulle.
Valitse aktivoitavan kuormituksen vaihtokytkin.
Valitse vahvistusviestissä Aktivoi .
Olet nyt aktivoinut (tai poistanut käytöstä) kyseisen kuormituksen.
Huomautus
Microsoft Defender XDR Unified RBAC -malli vaikuttaa vain Microsoft Defender XDR suojausportaaliin. Se ei vaikuta Microsoft Purview -yhteensopivuuskeskukseen tai Exchange Hallinta Centeriin.
Poista yhdistetyn Microsoft Defender XDR RBAC:n aktivointi
Voit poistaa unified RBAC Microsoft Defender XDR aktivoinnin ja palauttaa yksittäiset RBAC-mallit Microsoft Defender for Endpoint, Microsoft Defender for Identity ja Microsoft Defender for Office 365 (Exchange Online Protection).
Jos haluat poistaa kuormitusten aktivoinnin, toista yllä olevat vaiheet ja valitse kuormitukset, joiden aktivoinnin haluat poistaa. Tilaksi on määritetty Ei aktiivinen.
Jos poistat kuormituksen aktivoinnin, Microsoft Defender XDR Unified RBAC:ssä luodut ja muokatut roolit eivät ole enää voimassa ja sen sijaan käytetään aiempaa käyttöoikeusmallia.
Seuraavat vaiheet
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.