Roolien tuominen Microsoft Defender XDR Unified -roolipohjaiseen käyttöoikeuksien hallintaan (RBAC)
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
Voit tuoda Microsoft Defender XDR:ssä olemassa olevia rooleja, joita ylläpidetään osana yksittäisiä tuettuja tuotteita (esimerkiksi Microsoft Defender for Endpoint) Microsoft Defender XDR Unified RBAC -malliin.
Roolien tuominen siirtää ja ylläpitää rooleja täydellä pariteettilla suhteessa niiden käyttöoikeuksiin ja käyttäjämäärityksiä Microsoft Defender XDR Unified RBAC -mallissa.
Huomautus
Kun roolit on siirretty, voit muokata tuotuja rooleja ja muuttaa käyttöoikeustasoa tarvittaessa.
Seuraavat vaiheet opastavat roolien tuomiseen Microsoft Defender XDR Unified RBAC:iin:
Tärkeä
Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID:n yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai sinulla on oltava kaikki Microsoft Defender XDR Unified RBAC -käyttöoikeus. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys. Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Kirjaudu sisään Microsoft Defender -portaaliin.
Valitse siirtymisruudussa Käyttöoikeudet.
Valitse Roolit Kohdasta Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.
Valitse Tuontirooli.
Valitse tuotteet, joille haluat tuoda rooleja.
Valitse Seuraava , jos haluat valita tuotavat roolit. Voit valita kaikki roolit tai tietyt roolit luettelosta. Valitse roolin nimi, jos haluat tarkastella kyseisen roolin käyttöoikeuksia ja määritettyjä käyttäjiä tai ryhmiä.
Valitse roolit, jotka haluat tuoda, ja valitse Seuraava.
Huomautus
Jos tuotava rooli näkyy roolien luettelossa, joka ei ole kelvollinen tuontiluetteloon , se sisältää sellaisten käyttäjien tai käyttäjäryhmien määrityksiä, joita ei enää ole Entra-tunnuksella.
Jos haluat tuoda tämän roolin Microsoft Defender XDR Unified RBAC:hen, poista käyttäjä tai käyttäjäryhmä alkuperäisen RBAC-mallin roolista. Valitse rooli, jos haluat tarkastella käyttäjäluetteloa, joka on yhä olemassa kyseisessä roolissa, ja määrittää poistettavan käyttäjän tai ryhmän.
Valitse Lähetä.
Valitse vahvistussivulta Valmis .
Nyt kun olet tuonut roolisi, voit tarkastella ja muokata rooleja ja aktivoida kuormitukset.
Jotta Microsoft Defenderin XDR-suojausportaali voi alkaa pakottaa käyttöoikeuksia ja määrityksiä, jotka on määritetty uusissa tai tuoduissa rooleissa, sinun on aktivoitava uusi Defender XDR Unified RBAC -malli. Lisätietoja on kohdassa Kuormitusten aktivoiminen.
Tuodut roolit näkyvät käyttöoikeus- ja rooliluettelossa yhdessä mahdollisesti luomieni mukautettujen roolien kanssa. Kaikki tuodut roolit merkitään kuvauksessa tuoduiksi . Kun muokkaat tuotua roolia, sitä ei enää merkitä tuoduksi.
Huomautus
Voit tuoda rooleja niin usein kuin on tarpeen. Kun olet muokkannut tuotua roolia, muutokset eivät vaikuta alkuperäiseen rooliin, josta se on tuotu. Tämä tarkoittaa sitä, että voit halutessasi poistaa tuodun roolin ja tuoda alkuperäisen roolin uudelleen. Jos tuot saman roolin kahdesti, luot roolin kaksoiskappaleen.
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.