Roolien muokkaaminen, poistaminen ja vieminen Microsoft Defender XDR Unified -roolipohjaisessa käyttöoikeuksien hallinnassa (RBAC)
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
Microsoft Defender XDR Unified -roolipohjaisessa käytönhallinnassa (RBAC) voit muokata ja poistaa mukautettuja rooleja tai rooleja, jotka on tuotu Defender for Endpointista, Defender for Identitystä tai Defender for Office 365:stä.
Roolien muokkaaminen
Seuraavissa vaiheissa kerrotaan, miten voit muokata rooleja Microsoft Defender XDR Unified RBAC:ssä:
Tärkeää
Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID:n yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai sinulla on oltava kaikki Microsoft Defender XDR Unified RBAC -käyttöoikeus. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys. Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Kirjaudu sisään Microsoft Defender -portaaliin yleisenä järjestelmänvalvojana tai suojauksen järjestelmänvalvojana.
Valitse siirtymisruudussa Käyttöoikeudet.
Valitse Roolit Kohdasta Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.
Valitse rooli, jota haluat muokata. Voit muokata vain yhtä roolia kerrallaan.
Kun tämä on valittu, avautuu pikaikkunaruutu, jossa voit muokata roolia:
Huomautus
Kun olet muokannut tuotua roolia, Microsoft Defender XDR Unified RBAC :ssä tehdyt muutokset eivät näy takaisin yksittäisen tuotteen RBAC-mallissa.
Poista rooleja
Jos haluat poistaa rooleja Microsoft Defender XDR Unified RBAC :ssä, valitse poistettava rooli tai roolit ja valitse Poista roolit.
Jos kuormitus on aktiivinen, kaikki määritetyt käyttöoikeudet poistetaan poistamalla rooli.
Huomautus
Kun tuotu rooli on poistettu, roolia ei poisteta yksittäisestä tuotteen RBAC-mallista. Voit tarvittaessa tuoda sen uudelleen Microsoft Defender XDR Unified RBAC -rooliluetteloon.
Vie roolit
Vie-ominaisuuden avulla voit viedä seuraavat roolitiedot:
- Roolin nimi
- Roolin kuvaus
- Rooliin sisältyvät käyttöoikeudet
- Varauksen nimi
- Määritetyt tietolähteet
- Määritetyt käyttäjät tai käyttäjäryhmät
Kun roolilla on useita määrityksiä, jokainen määritys esitetään CSV-tiedostossa erillisenä rivinä.
CSV sisältää myös tilannevedoksen Defender XDR Unified RBAC -aktivoinnin tilasta kullekin vuokraajan käytettävissä olevalle kuormitukselle.
Seuraavat vaiheet opastavat roolien viemiseen Microsoft Defender XDR Unified RBAC:ssä:
Huomautus
Jos haluat viedä rooleja, sinun on oltava Microsoft Entra ID:n yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai sinulla on oltava käyttöoikeus (hallinta) kaikkiin Microsoft Defender XDR Unified RBAC -tietolähteisiin ja vähintään yksi kuormitus aktivoitu Defender XDR Unified RBAC :lle.
Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys.
Kirjaudu sisään Microsoft Defender -portaaliin tarvittavilla rooleilla tai käyttöoikeuksilla.
Valitse siirtymisruudussa Käyttöoikeudet.
Valitse Roolit Kohdasta Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.
Valitse Vie-painike .
Kaikki roolitiedot sisältävä CSV-tiedosto luodaan ja ladataan paikalliseen tietokoneeseen.
Seuraavat vaiheet
- Lisätietoja RBAC-käyttöoikeuksista
- Aiemmin luotujen RBAC-roolien yhdistäminen Microsoft Defender XDR Unified RBAC -rooleihin
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.