Modifier, supprimer et exporter des rôles dans le contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
Dans le contrôle d’accès en fonction du rôle (RBAC) unifié Microsoft Defender XDR, vous pouvez modifier et supprimer des rôles personnalisés ou des rôles importés à partir de Defender pour point de terminaison, Defender pour Identity ou Defender pour Office 365.
Modifier les rôles
Les étapes suivantes vous guident sur la modification des rôles dans RBAC unifié Microsoft Defender XDR :
Importante
Vous devez être administrateur général ou administrateur de sécurité dans l’ID Microsoft Entra, ou disposer de toutes les autorisations d’autorisation attribuées dans RBAC unifié Microsoft Defender XDR pour effectuer cette tâche. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations. Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Connectez-vous au portail Microsoft Defender en tant qu’administrateur général ou administrateur de la sécurité.
Dans le volet de navigation, sélectionnez Autorisations.
Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles .
Sélectionnez le rôle que vous souhaitez modifier. Vous ne pouvez modifier qu’un seul rôle à la fois.
Une fois sélectionné, un volet volant s’ouvre dans lequel vous pouvez modifier le rôle :
Remarque
Après avoir modifié un rôle importé, les modifications apportées au RBAC unifié Microsoft Defender XDR ne sont pas répercutées dans le modèle RBAC du produit individuel.
Supprimer des rôles
Pour supprimer des rôles dans RBAC unifié Microsoft Defender XDR, sélectionnez le ou les rôles que vous souhaitez supprimer, puis sélectionnez Supprimer les rôles.
Si la charge de travail est active, en supprimant le rôle, toutes les autorisations utilisateur attribuées seront supprimées.
Remarque
Après la suppression d’un rôle importé, le rôle n’est pas supprimé du modèle RBAC du produit individuel. Si nécessaire, vous pouvez le réimporter dans la liste RBAC unifiée de Microsoft Defender XDR.
Exporter des rôles
La fonctionnalité Exporter vous permet d’exporter les données de rôles suivantes :
- Nom du rôle
- Description du rôle
- Autorisations incluses dans le rôle
- Nom de l’affectation
- Sources de données affectées
- Utilisateurs ou groupes d’utilisateurs affectés
Lorsqu’un rôle a plusieurs affectations, chaque affectation est représentée sous la forme d’une ligne distincte dans le fichier CSV.
Le fichier CSV inclut également un instantané de l’état d’activation RBAC unifié pour chaque charge de travail disponible sur le locataire.
Les étapes suivantes vous guident sur l’exportation de rôles dans RBAC unifié Microsoft Defender XDR :
Remarque
Pour exporter des rôles, vous devez être administrateur général ou administrateur de la sécurité dans l’ID Microsoft Entra, ou disposer de l’autorisation (gérer) attribuée pour toutes les sources de données dans RBAC unifié Microsoft Defender XDR et avoir au moins une charge de travail activée pour RBAC unifié.
Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations.
Connectez-vous au portail Microsoft Defender avec les rôles ou autorisations requis.
Dans le volet de navigation, sélectionnez Autorisations.
Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.
Sélectionnez le bouton Exporter .
Un fichier CSV contenant toutes les données de rôles est généré et téléchargé sur l’ordinateur local.
Étapes suivantes
- En savoir plus sur les autorisations RBAC
- Mapper des rôles RBAC existants à des rôles RBAC unifiés Microsoft Defender XDR
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour