Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
Microsoft Defender XDR tarjoaa integroidun uhkien suojauksen, tunnistamisen ja vastauksen päätepisteissä, sähköpostissa, käyttäjätiedoissa, sovelluksissa ja yhdessä portaalissa. Käyttäjän käyttöoikeuksien hallinta tietojen tarkastelemiseen tai tehtävien suorittamiseen on tärkeää, jotta organisaatiot voivat minimoida luvattomaan käyttöön liittyvät riskit.
Microsoft Defender XDR Unified role-based access control (RBAC) -malli tarjoaa yhden käyttöoikeuksien hallintakokemuksen, joka tarjoaa järjestelmänvalvojille yhden keskitetyn sijainnin käyttäjien käyttöoikeuksien hallintaan eri suojausratkaisuissa.
Microsoft Defender XDR Unified RBAC -mallin tukemat toiminnot
Keskitetyn käyttöoikeuksien hallintaa tuetaan seuraavissa ratkaisuissa:
| Ratkaisu | Kuvaus |
|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR käyttökokemusten keskitetty käyttöoikeuksien hallinta. |
| Microsoft Defender for Endpoint | Täysi tuki kaikille päätepisteen tiedoille ja toiminnoille. Kaikki roolit ovat yhteensopivia laiteryhmän vaikutusalueen kanssa laiteryhmien sivulla määritetyllä tavalla. |
| Microsoft Defenderin haavoittuvuuksien hallinta | Keskitetty käyttöoikeuksien hallinta kaikille Defenderin haavoittuvuuden hallintaominaisuuksille. |
| Microsoft Defender for Office 365 | Täysi tuki kaikille tietojen ja toimintojen skenaarioille, joita hallitaan sähköpostin & yhteiskäyttörooleilla ja Exchange Online käyttöoikeuksilla hallituissa skenaarioissa. Huomautus:
|
| Microsoft Defender for Identity | Täysi tuki kaikille käyttäjätietojen ja toimintojen toiminnoille. Huomautus: Defender for Identity -käyttökokemukset noudattavat myös Microsoft Defender for Cloud Apps myöntämissä käyttöoikeuksissa. Lisätietoja on artikkelissa Microsoft Defender for Identity rooliryhmät. |
| Microsoft Defender for Cloud | Tue kaikkien Defender for Cloud -tietojen käyttöoikeuksien hallintaa, jotka ovat käytettävissä Microsoft Defender-portaalissa. |
| Microsoftin suojauspisteet | Suojauspisteisiin sisältyvien tuotteiden kaikkien suojauspisteytystietojen täysi tuki. |
Huomautus
Yhteensopivuusoikeuksien hallitsemia skenaarioita ja käyttökokemuksia hallitaan edelleen Microsoft Purview -yhteensopivuusportaali.
Tämä tarjous ei ole tällä hetkellä saatavilla Microsoft Defender CloudAppsille.
Ennen aloittamista
Tässä osiossa on hyödyllisiä tietoja siitä, mitä sinun on tiedettävä, ennen kuin aloitat Microsoft Defender XDR Unified RBAC:n käytön.
Käyttöoikeuden edellytys
Sinun on oltava Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja:
Hanki ensimmäinen käyttöoikeus käyttöoikeuksiin ja rooleihin Microsoft Defender-portaalissa.
Hallitse rooleja ja käyttöoikeuksia Microsoft Defender XDR Unified RBAC:ssä.
Luo mukautettu rooli, joka voi myöntää käyttöoikeusryhmille tai yksittäisille käyttäjille oikeuden hallita rooleja ja käyttöoikeuksia Microsoft Defender XDR yhtenäisessä RBAC:ssä. Tämä poistaa tarpeen Microsoft Entra yleisiä rooleja käyttöoikeuksien hallintaan. Voit tehdä tämän määrittämällä valtuutusoikeuden Microsoft Defender XDR Unified RBAC:ssä. Lisätietoja valtuutusoikeuden määrittämisestä on artikkelissa Roolin luominen roolien ja käyttöoikeuksien käyttöä ja hallintaa varten.
Microsoft Defender XDR suojausratkaisu noudattaa edelleen olemassa olevia Microsoft Entra yleisiä rooleja, kun aktivoit Microsoft Defender XDR Unified RBAC -mallin joillekin tai kaikille kuormituksillesi, eli yleiset järjestelmänvalvojat säilyttävät määritetyt järjestelmänvalvojan oikeudet.
Olemassa olevien roolien ja käyttöoikeuksien siirtäminen
Uusi Microsoft Defender XDR Unified RBAC -malli mahdollistaa helposti olemassa olevien käyttöoikeuksien siirtämisen yksittäisissä tuetuissa yhdistetyissä RBAC-malleissa uuteen RBAC-malliin.
Kaikki Microsoft Defender XDR Unified RBAC -mallissa luetellut käyttöoikeudet vastaavat yksittäisten RBAC-mallien käyttöoikeuksia yhteensopivuuden varmistamiseksi. Lisätietoja käyttöoikeuksien tasaamisesta on artikkelissa Yhdistä käyttöoikeudet Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC).
Microsoft Defender XDR Unified RBAC -mallin aktivointi
Sinun on aktivoitava Microsoft Defender XDR kuormitukset, jotta voit käyttää Microsoft Defender XDR Unified RBAC -mallia. Ennen aktivointia Microsoft Defender XDR noudattaa edelleen olemassa olevia RBAC-malleja. Lisätietoja on artikkelissa Unified RBAC Microsoft Defender XDR aktivointi.
Kun aktivoit joitakin kuormituksia tai kaikki kuormitukset uuden käyttöoikeusmallin käyttämistä varten, Microsoft Defender XDR Unified RBAC -malli hallitsee näiden kuormitusten rooleja ja käyttöoikeuksia täysin Microsoft Defender portaalissa.
Aloita Microsoft Defender XDR Unified RBAC -mallin käyttäminen
Seuraavien vaiheiden avulla voit aloittaa Microsoft Defender XDR Unified RBAC -mallin käyttämisen:
Mukautettujen roolien luomisen ja roolien tuomisen aloittaminen olemassa olevista RBAC-roolimalleista
Ota roolit käyttöön ja hallitse Microsoft Defender XDR Unified RBAC -mallia
Lisätietoja Microsoft Defender XDR Unified RBAC -mallista
Katso seuraavasta videosta toiminnon edeltävät vaiheet:
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle