Importer des rôles dans le contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
Importer des rôles dans RBAC unifié Microsoft Defender XDR à partir de modèles RBAC individuels
Vous pouvez importer des rôles existants qui sont conservés dans le cadre de produits individuels pris en charge dans Microsoft Defender XDR (par exemple, Microsoft Defender pour point de terminaison) dans le modèle RBAC unifié Microsoft Defender XDR.
L’importation des rôles migre et maintient les rôles avec une parité totale en ce qui concerne leurs autorisations et affectations d’utilisateurs dans le modèle RBAC unifié XDR Microsoft Defender.
Remarque
Une fois les rôles migrés, vous pouvez modifier les rôles importés et modifier le niveau d’autorisations en fonction des besoins.
Les étapes suivantes vous guident sur l’importation de rôles dans le RBAC unifié Microsoft Defender XDR :
Importante
Vous devez être administrateur général ou administrateur de sécurité dans l’ID Microsoft Entra, ou disposer de toutes les autorisations d’autorisation attribuées dans RBAC unifié Microsoft Defender XDR pour effectuer cette tâche. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations. Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Connectez-vous au portail Microsoft Defender.
Dans le volet de navigation, sélectionnez Autorisations.
Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.
Sélectionnez Importer le rôle.
Sélectionnez les produits à partir lesquels vous souhaitez importer des rôles.
Sélectionnez Suivant pour choisir les rôles à importer. Vous pouvez choisir tous les rôles ou sélectionner des rôles spécifiques dans la liste. Sélectionnez le nom du rôle pour passer en revue les autorisations et les utilisateurs ou groupes attribués pour ce rôle spécifique.
Sélectionnez les rôles que vous souhaitez importer, puis sélectionnez Suivant.
Remarque
Si le rôle que vous souhaitez importer apparaît dans la liste Rôles non éligibles pour l’importation , il contient des affectations pour les utilisateurs ou les groupes d’utilisateurs qui n’existent plus dans l’ID Entra.
Pour importer ce rôle dans RBAC unifié Microsoft Defender XDR, supprimez l’utilisateur ou le groupe d’utilisateurs du rôle dans le modèle RBAC d’origine. Sélectionnez le rôle pour afficher la liste des utilisateurs qui existent toujours pour ce rôle afin de déterminer l’utilisateur ou le groupe à supprimer.
Sélectionnez Envoyer.
Sur la page de confirmation, sélectionnez Terminé.
Maintenant que vous avez importé vos rôles, vous pouvez afficher et modifier les rôles et activer les charges de travail.
Pour que le portail de sécurité Microsoft Defender XDR commence à appliquer les autorisations et les affectations configurées dans vos rôles nouveaux ou importés, vous devez activer le nouveau modèle RBAC unifié Defender XDR. Pour plus d’informations, consultez Activer les charges de travail.
Les rôles importés apparaissent dans la liste Autorisations et rôles avec tous les rôles personnalisés que vous avez peut-être créés. Tous les rôles importés sont marqués comme Importés dans la description. Une fois que vous avez modifié un rôle importé, il n’est plus marqué comme importé.
Remarque
Vous pouvez importer des rôles aussi fréquemment que nécessaire. Une fois que vous avez modifié un rôle importé, les modifications n’affectent pas le rôle d’origine d’où il a été importé. Cela signifie que vous avez la possibilité de supprimer un rôle importé et de réimporter le rôle d’origine, si nécessaire. Si vous importez deux fois le même rôle, vous créez un rôle en double.
Étapes suivantes
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.