Jaa

Ota käyttöön Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)

  • Artikkeli

Koskee seuraavia:

Jotta Microsoft Defender XDR suojausportaali voi alkaa pakottaa käyttöoikeuksia ja määrityksiä, jotka on määritetty uusissa mukautetuissa rooleissa tai tuoduissa rooleissa, sinun on aktivoitava Microsoft Defender XDR Unified RBAC -malli joillekin kuormituksillesi tai kaikille kuormituksillesi.

Aktivoi Microsoft Defender XDR Unified RBAC

Seuraavissa vaiheissa kerrotaan, miten voit aktivoida Microsoft Defender XDR Unified RBAC -mallin. Voit aktivoida kuormitukset seuraavilla tavoilla:

  1. Aktivoi käyttöoikeudet ja roolit -sivulla
  2. Aktivoi Microsoft Defender XDR asetuksissa

Tärkeää

Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys. Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Aktivoi käyttöoikeudet ja roolit -sivulla

Kirjaudu sisään Microsoft Defender portaaliin. Valitse siirtymisruudussa Käyttöoikeudet ja valitse roolit kohdasta Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.

Voit aktivoida kuormitukset kahdella tavalla Käyttöoikeudet ja roolit -sivulla:

Näyttökuva Aktivoi kuormitukset -sivusta

  1. Aktivoi kuormitukset

    • Valitse Aktivoi kuormitukset rooliluettelon yläpuolella olevasta palkista, jos haluat siirtyä suoraan Aktivoi kuormitukset - näyttöön.
    • Jokainen kuormitus on aktivoitava yksi kerrallaan. Kun valitset yksittäisen vaihtopainikkeen, aktivoit (tai poistat käytöstä) kyseisen kuormituksen.

    Näyttökuva aktivoitavien kuormitusten valinnasta -näytössä

    Huomautus

    Aktivoi kuormitukset -painike on käytettävissä vain, kun siinä on vähintään yksi kuormitus, joka ei ole aktiivinen Microsoft Defender XDR Unified RBAC :ssä.

    Microsoft Defender for Cloud on oletusarvoisesti aktiivinen, kun käytössä on Microsoft Defender XDR Unified RBAC.

    Defender XDR Yhdistetty RBAC on automaattisesti aktiivinen suojattujen pisteiden käyttöä varten. Kun mukautettu rooli, jolla on jokin käyttöoikeuksista, on luotu, sillä on välitön vaikutus määritettyihin käyttäjiin. Sitä ei tarvitse aktivoida.

    Jos haluat aktivoida Exchange Online käyttöoikeudet Microsoft Defender XDR Unified RBAC:ssä, Defender for Office 365 käyttöoikeuksien on oltava aktiivisia.

  2. Kuormitusasetukset

    • Valitse Kuormitusasetukset.
    • Tämä tuo sinut Microsoft Defender XDR Käyttöoikeus ja roolit -sivulle.
    • Valitse aktivoitavan kuormituksen vaihtokytkin.
    • Valitse vahvistusviestissä Aktivoi .

Olet nyt aktivoinut (tai poistanut käytöstä) kyseisen kuormituksen.

Aktivoi Microsoft Defender XDR asetuksissa

Aktivoi kuormitukset suoraan Microsoft Defender XDR asetuksissa seuraavasti:

  1. Kirjaudu sisään Microsoft Defender portaaliin.

  2. Valitse siirtymisruudussa Asetukset.

  3. Valitse Microsoft Defender XDR.

  4. Valitse Käyttöoikeudet ja roolit. Tämä tuo sinut Aktivoi kuormitukset - sivulle.

  5. Valitse aktivoitavan kuormituksen vaihtokytkin.

  6. Valitse vahvistusviestissä Aktivoi .

Olet nyt aktivoinut (tai poistanut käytöstä) kyseisen kuormituksen.

Huomautus

Microsoft Defender XDR Unified RBAC -malli vaikuttaa vain Microsoft Defender XDR suojausportaaliin. Se ei vaikuta Microsoft Purview -yhteensopivuuskeskukseen tai Exchange Hallinta Centeriin.

Poista yhdistetyn Microsoft Defender XDR RBAC:n aktivointi

Voit poistaa unified RBAC Microsoft Defender XDR aktivoinnin ja palauttaa yksittäiset RBAC-mallit Microsoft Defender for Endpoint, Microsoft Defender for Identity ja Microsoft Defender for Office 365 (Exchange Online Protection).

Jos haluat poistaa kuormitusten aktivoinnin, toista yllä olevat vaiheet ja valitse kuormitukset, joiden aktivoinnin haluat poistaa. Tilaksi on määritetty Ei aktiivinen.

Jos poistat kuormituksen aktivoinnin, Microsoft Defender XDR Unified RBAC:ssä luodut ja muokatut roolit eivät ole enää voimassa ja sen sijaan käytetään aiempaa käyttöoikeusmallia.

Seuraavat vaiheet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.