Lue englanniksi

Jaa


Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)

Koskee seuraavia:

Microsoft Defender XDR tarjoaa integroidun uhkien suojauksen, tunnistamisen ja vastauksen päätepisteissä, sähköpostissa, käyttäjätiedoissa, sovelluksissa ja yhdessä portaalissa. Käyttäjän käyttöoikeuksien hallinta tietojen tarkastelemiseen tai tehtävien suorittamiseen on tärkeää, jotta organisaatiot voivat minimoida luvattomaan käyttöön liittyvät riskit.

Microsoft Defender XDR Unified role-based access control (RBAC) -malli tarjoaa yhden käyttöoikeuksien hallintakokemuksen, joka tarjoaa järjestelmänvalvojille yhden keskitetyn sijainnin käyttäjien käyttöoikeuksien hallintaan eri suojausratkaisuissa.

Microsoft Defender XDR Unified RBAC -mallin tukemat toiminnot

Keskitetyn käyttöoikeuksien hallintaa tuetaan seuraavissa ratkaisuissa:

Ratkaisu Kuvaus
Microsoft Defender XDR Microsoft Defender XDR käyttökokemusten keskitetty käyttöoikeuksien hallinta.
Microsoft Defender for Endpoint Täysi tuki kaikille päätepisteen tiedoille ja toiminnoille. Kaikki roolit ovat yhteensopivia laiteryhmän vaikutusalueen kanssa laiteryhmien sivulla määritetyllä tavalla.
Microsoft Defenderin haavoittuvuuksien hallinta Keskitetty käyttöoikeuksien hallinta kaikille Defenderin haavoittuvuuksien hallinta ominaisuuksille.
Microsoft Defender for Office 365 Täysi tuki kaikille tiedoille ja toiminnoille.

Huomautus:
  • Aluksi Microsoft Defender XDR RBAC -malli on käytettävissä vain organisaatioille, joilla on Microsoft Defender for Office 365 palvelupaketin 2 käyttöoikeuksia (kokeiluversion käyttöoikeuksia ei tueta).
  • Hajautettuja delegoituja järjestelmänvalvojan oikeuksia (GDAP) ei tueta.
  • Exchange Online PowerShellin ja tietoturvan & Yhteensopivuus-PowerShell käyttää edelleen Exchange Online rooleja ja sähköpostin & yhteiskäyttörooleja. Microsoft Defender XDR Unified RBAC ei vaikuta Exchange Online PowerShelliin tai Security & Compliance PowerShelliin.
  • Azure B2B:n kutsuttuja vieraita ei tueta kaikissa käyttökokemuksissa, jotka olivat aiemmin Exchange Online RBAC:n alla.
Microsoft Defender for Identity Täysi tuki kaikille käyttäjätietojen ja toimintojen toiminnoille.

Muistiinpano: Defender for Identity -käyttökokemukset noudattavat myös Microsoft Defender for Cloud Apps myöntämissä käyttöoikeuksissa. Lisätietoja on artikkelissa Microsoft Defender for Identity rooliryhmät.
Microsoft Defender for Cloud Tue kaikkien Defender for Cloud -tietojen käyttöoikeuksien hallintaa, jotka ovat käytettävissä Microsoft Defender-portaalissa.
Microsoft-suojauksen altistumishallinta Täysi tuki kaikille altistumisen hallinnan tiedoille ja toiminnoille, mukaan lukien Microsoftin suojatun pistemäärän tiedot.

Huomautus

Yhteensopivuusoikeuksien hallitsemia skenaarioita ja käyttökokemuksia hallitaan edelleen Microsoft Purview -yhteensopivuusportaali.

Tämä tarjous ei ole tällä hetkellä saatavilla Microsoft Defender CloudAppsille.

Ennen aloittamista

Tässä osiossa on hyödyllisiä tietoja siitä, mitä sinun on tiedettävä, ennen kuin aloitat Microsoft Defender XDR Unified RBAC:n käytön.

Käyttöoikeuksien edellytykset

  • Sinun on oltava Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja:

    • Hanki ensimmäinen käyttöoikeus käyttöoikeuksiin ja rooleihin Microsoft Defender-portaalissa.

    • Hallitse rooleja ja käyttöoikeuksia Microsoft Defender XDR Unified RBAC:ssä.

    • Luo mukautettu rooli, joka voi myöntää käyttöoikeusryhmille tai yksittäisille käyttäjille oikeuden hallita rooleja ja käyttöoikeuksia Microsoft Defender XDR yhtenäisessä RBAC:ssä. Tämä poistaa tarpeen Microsoft Entra yleisiä rooleja käyttöoikeuksien hallintaan. Voit tehdä tämän määrittämällä valtuutusoikeuden Microsoft Defender XDR Unified RBAC:ssä. Lisätietoja valtuutusoikeuden määrittämisestä on artikkelissa Roolin luominen roolien ja käyttöoikeuksien käyttöä ja hallintaa varten.

  • Microsoft Defender XDR suojausratkaisu noudattaa edelleen olemassa olevia Microsoft Entra yleisiä rooleja, kun aktivoit Microsoft Defender XDR Unified RBAC -mallin joillekin tai kaikille kuormituksillesi, eli yleisillä järjestelmänvalvojilla on määritetyt järjestelmänvalvojan oikeudet.

Tärkeä

Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata tilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Olemassa olevien roolien ja käyttöoikeuksien siirtäminen

Uusi Microsoft Defender XDR Unified RBAC -malli mahdollistaa helposti olemassa olevien käyttöoikeuksien siirtämisen yksittäisissä tuetuissa yhdistetyissä RBAC-malleissa uuteen RBAC-malliin.

Kaikki Microsoft Defender XDR Unified RBAC -mallissa luetellut käyttöoikeudet vastaavat yksittäisten RBAC-mallien käyttöoikeuksia yhteensopivuuden varmistamiseksi. Lisätietoja käyttöoikeuksien tasaamisesta on artikkelissa Yhdistä käyttöoikeudet Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC).

Microsoft Defender XDR Unified RBAC -mallin aktivointi

Sinun on aktivoitava Microsoft Defender XDR kuormitukset, jotta voit käyttää Microsoft Defender XDR Unified RBAC -mallia. Ennen aktivointia Microsoft Defender XDR noudattaa edelleen olemassa olevia RBAC-malleja. Lisätietoja on artikkelissa Unified RBAC Microsoft Defender XDR aktivointi.

Kun aktivoit joitakin kuormituksia tai kaikki kuormitukset uuden käyttöoikeusmallin käyttämistä varten, Microsoft Defender XDR Unified RBAC -malli hallitsee näiden kuormitusten rooleja ja käyttöoikeuksia täysin Microsoft Defender portaalissa.

Aloita Microsoft Defender XDR Unified RBAC -mallin käyttäminen

Seuraavien vaiheiden avulla voit aloittaa Microsoft Defender XDR Unified RBAC -mallin käyttämisen:

  1. Mukautettujen roolien luomisen ja roolien tuomisen aloittaminen olemassa olevista RBAC-roolimalleista

  2. Ota roolit käyttöön ja hallitse Microsoft Defender XDR Unified RBAC -mallia

  3. Lisätietoja Microsoft Defender XDR Unified RBAC -mallista

Katso seuraavasta videosta toiminnon edeltävät vaiheet:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.