Roolien tuominen Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
Roolien tuominen Microsoft Defender XDR yhdistetty RBAC yksittäisistä RBAC-malleista
Voit tuoda olemassa olevia rooleja, joita ylläpidetään osana yksittäisiä tuettuja tuotteita Microsoft Defender XDR (esimerkiksi Microsoft Defender for Endpoint) Microsoft Defender XDR Unified RBAC -malliin.
Roolien tuominen siirtää ja ylläpitää rooleja täydellä pariteettilla suhteessa niiden käyttöoikeuksiin ja käyttäjämäärityksiä Microsoft Defender XDR Unified RBAC -mallissa.
Huomautus
Kun roolit on siirretty, voit muokata tuotuja rooleja ja muuttaa käyttöoikeustasoa tarvittaessa.
Seuraavat vaiheet opastavat roolien tuomiseen Microsoft Defender XDR Unified RBAC:hen:
Tärkeää
Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai että sinulla on oltava kaikki Microsoft Defender XDR Unified RBAC :ssä määritetyt valtuutusoikeudet. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys.
Kirjaudu sisään Microsoft Defender portaaliin.
Valitse siirtymisruudussa Käyttöoikeudet.
Valitse roolit kohdassa Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.
Valitse Tuontirooli.
Valitse tuotteet, joille haluat tuoda rooleja.
Valitse Seuraava , jos haluat valita tuotavat roolit. Voit valita kaikki roolit tai tietyt roolit luettelosta. Valitse roolin nimi, jos haluat tarkastella kyseisen roolin käyttöoikeuksia ja määritettyjä käyttäjiä tai ryhmiä.
Valitse roolit, jotka haluat tuoda, ja valitse Seuraava.
Huomautus
Jos tuotava rooli näkyy roolien luettelossa, joka ei ole kelvollinen tuontiluetteloon , se sisältää sellaisten käyttäjien tai käyttäjäryhmien määrityksiä, joita ei enää ole Entra-tunnuksella.
Jos haluat tuoda tämän roolin Unified RBAC:hen, poista käyttäjä- tai käyttäjäryhmä alkuperäisen RBAC-mallin roolista. Valitse rooli, jos haluat tarkastella käyttäjäluetteloa, joka on yhä olemassa kyseisessä roolissa, ja määrittää poistettavan käyttäjän tai ryhmän.
- Valitse Lähetä.
- Valitse vahvistussivulta Valmis .
Nyt kun olet tuonut roolisi, voit tarkastella ja muokata rooleja ja aktivoida kuormitukset.
Jotta Microsoft Defender XDR suojausportaali voi alkaa pakottaa uusissa tai tuoduissa rooleissa määritettyjä käyttöoikeuksia ja määrityksiä, sinun on aktivoitava uusi Unified RBAC -mallin Microsoft Defender XDR. Lisätietoja on kohdassa Kuormitusten aktivoiminen.
Tuodut roolit näkyvät käyttöoikeus- ja rooliluettelossa yhdessä mahdollisesti luomieni mukautettujen roolien kanssa. Kaikki tuodut roolit merkitään kuvauksessa tuoduiksi . Kun muokkaat tuotua roolia, sitä ei enää merkitä tuoduksi.
Huomautus
Voit tuoda rooleja niin usein kuin on tarpeen. Kun olet muokkannut tuotua roolia, muutokset eivät vaikuta alkuperäiseen rooliin, josta se on tuotu. Tämä tarkoittaa sitä, että voit halutessasi poistaa tuodun roolin ja tuoda alkuperäisen roolin uudelleen. Jos tuot saman roolin kahdesti, luot roolin kaksoiskappaleen.
Seuraavat vaiheet
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle