Microsoft Defender XDR tarjoaa integroidun uhkien suojauksen, tunnistamisen ja vastauksen päätepisteissä, sähköpostissa, käyttäjätiedoissa, sovelluksissa ja yhdessä portaalissa. Käyttäjän käyttöoikeuksien hallinta tietojen tarkastelemiseen tai tehtävien suorittamiseen on tärkeää, jotta organisaatiot voivat minimoida luvattomaan käyttöön liittyvät riskit.
Microsoft Defender XDR Unified role-based access control (RBAC) -malli tarjoaa yhden käyttöoikeuksien hallintakokemuksen, joka tarjoaa järjestelmänvalvojille yhden keskitetyn sijainnin käyttäjien käyttöoikeuksien hallintaan eri suojausratkaisuissa.
Microsoft Defender XDR Unified RBAC -mallin tukemat toiminnot
Microsoft Defender XDR käyttökokemusten keskitetty käyttöoikeuksien hallinta.
Microsoft Defender for Endpoint
Täysi tuki kaikille päätepisteen tiedoille ja toiminnoille. Kaikki roolit ovat yhteensopivia laiteryhmän vaikutusalueen kanssa laiteryhmien sivulla määritetyllä tavalla.
Microsoft Defenderin haavoittuvuuksien hallinta
Keskitetty käyttöoikeuksien hallinta kaikille Defenderin haavoittuvuuksien hallinta ominaisuuksille.
Microsoft Defender for Office 365
Täysi tuki kaikille tiedoille ja toiminnoille.
Huomautus:
Aluksi Microsoft Defender XDR RBAC -malli on käytettävissä vain organisaatioille, joilla on Microsoft Defender for Office 365 palvelupaketin 2 käyttöoikeuksia (kokeiluversion käyttöoikeuksia ei tueta).
Hajautettuja delegoituja järjestelmänvalvojan oikeuksia (GDAP) ei tueta.
Exchange Online PowerShellin ja tietoturvan & Yhteensopivuus-PowerShell käyttää edelleen Exchange Online rooleja ja sähköpostin & yhteiskäyttörooleja. Microsoft Defender XDR Unified RBAC ei vaikuta Exchange Online PowerShelliin tai Security & Compliance PowerShelliin.
Azure B2B:n kutsuttuja vieraita ei tueta kaikissa käyttökokemuksissa, jotka olivat aiemmin Exchange Online RBAC:n alla.
Microsoft Defender for Identity
Täysi tuki kaikille käyttäjätietojen ja toimintojen toiminnoille.
Hallitse rooleja ja käyttöoikeuksia Microsoft Defender XDR Unified RBAC:ssä.
Luo mukautettu rooli, joka voi myöntää käyttöoikeusryhmille tai yksittäisille käyttäjille oikeuden hallita rooleja ja käyttöoikeuksia Microsoft Defender XDR yhtenäisessä RBAC:ssä. Tämä poistaa tarpeen Microsoft Entra yleisiä rooleja käyttöoikeuksien hallintaan. Voit tehdä tämän määrittämällä valtuutusoikeuden Microsoft Defender XDR Unified RBAC:ssä. Lisätietoja valtuutusoikeuden määrittämisestä on artikkelissa Roolin luominen roolien ja käyttöoikeuksien käyttöä ja hallintaa varten.
Microsoft Defender XDR suojausratkaisu noudattaa edelleen olemassa olevia Microsoft Entra yleisiä rooleja, kun aktivoit Microsoft Defender XDR Unified RBAC -mallin joillekin tai kaikille kuormituksillesi, eli yleisillä järjestelmänvalvojilla on määritetyt järjestelmänvalvojan oikeudet.
Tärkeä
Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata tilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Olemassa olevien roolien ja käyttöoikeuksien siirtäminen
Uusi Microsoft Defender XDR Unified RBAC -malli mahdollistaa helposti olemassa olevien käyttöoikeuksien siirtämisen yksittäisissä tuetuissa yhdistetyissä RBAC-malleissa uuteen RBAC-malliin.
Microsoft Defender XDR Unified RBAC -mallin aktivointi
Sinun on aktivoitava Microsoft Defender XDR kuormitukset, jotta voit käyttää Microsoft Defender XDR Unified RBAC -mallia. Ennen aktivointia Microsoft Defender XDR noudattaa edelleen olemassa olevia RBAC-malleja. Lisätietoja on artikkelissa Unified RBAC Microsoft Defender XDR aktivointi.
Kun aktivoit joitakin kuormituksia tai kaikki kuormitukset uuden käyttöoikeusmallin käyttämistä varten, Microsoft Defender XDR Unified RBAC -malli hallitsee näiden kuormitusten rooleja ja käyttöoikeuksia täysin Microsoft Defender portaalissa.
Aloita Microsoft Defender XDR Unified RBAC -mallin käyttäminen
Seuraavien vaiheiden avulla voit aloittaa Microsoft Defender XDR Unified RBAC -mallin käyttämisen:
Mukautettujen roolien luomisen ja roolien tuomisen aloittaminen olemassa olevista RBAC-roolimalleista