Contrôle d’accès en fonction du rôle (RBAC) microsoft Defender XDR unifié

S’applique à :

• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR
• Microsoft Defender pour l’identité
• Microsoft Defender pour Office 365 Plan 2
• Gestion des vulnérabilités Microsoft Defender
• Microsoft Defender pour le cloud

Microsoft Defender XDR fournit une protection, une détection et une réponse intégrées contre les menaces sur les points de terminaison, les e-mails, les identités, les applications et les données au sein d’un même portail. Le contrôle des autorisations d’un utilisateur concernant son accès à l’affichage des données ou à l’exécution des tâches est essentiel pour que les organisations réduisent les risques associés à l’accès non autorisé.

Le modèle RBAC (Contrôle d’accès en fonction du rôle unifié) Microsoft Defender XDR fournit une expérience de gestion des autorisations unique qui fournit un emplacement central permettant aux administrateurs de contrôler les autorisations utilisateur dans différentes solutions de sécurité.

Éléments pris en charge par le modèle RBAC unifié Microsoft Defender XDR

La gestion centralisée des autorisations est prise en charge pour les solutions suivantes :

Solution	Description
Microsoft Defender XDR	Gestion centralisée des autorisations pour les expériences Microsoft Defender XDR.
Microsoft Defender pour point de terminaison	Prise en charge complète de toutes les actions et données de point de terminaison. Tous les rôles sont compatibles avec l’étendue du groupe d’appareils, comme défini dans la page groupes d’appareils.
Gestion des vulnérabilités de Microsoft Defender	Gestion centralisée des autorisations pour toutes les fonctionnalités de gestion des vulnérabilités de Defender.
Microsoft Defender pour Office 365	Prise en charge complète de tous les scénarios de données et d’actions qui sont contrôlés par les rôles email & Collaboration et les scénarios contrôlés par les autorisations Exchange Online. Note: Le modèle RBAC XDR Microsoft Defender est initialement disponible pour les organisations disposant de licences Microsoft Defender pour Office 365 Plan 2 uniquement. Cette fonctionnalité n’est pas disponible pour les utilisateurs des licences d’évaluation. Les privilèges d’administrateur délégué granulaires (GDAP) ne sont pas pris en charge. permet dans Exchange Online PowerShell et Security & Compliance PowerShell de continuer à utiliser les anciens modèles RBAC et ne sont pas affectés par le RBAC unifié Microsoft Defender XDR. Les invités Azure B2B ne sont pas pris en charge par les expériences qui étaient précédemment sous le RBAC Exchange Online.
Microsoft Defender pour l’identité	Prise en charge complète de toutes les données et actions d’identité. Note: Les expériences Defender pour Identity respectent également les autorisations accordées par Microsoft Defender for Cloud Apps. Pour plus d’informations, consultez Groupes de rôles Microsoft Defender pour Identity.
Microsoft Defender pour le cloud	Prise en charge de la gestion de l’accès pour toutes les données Defender pour le cloud disponibles dans le portail Microsoft Defender.
Degré de sécurisation Microsoft	Prise en charge complète de toutes les données de niveau de sécurité des produits inclus dans le degré de sécurisation.

Remarque

Les scénarios et expériences contrôlés par les autorisations de conformité sont toujours gérés dans le portail de conformité Microsoft Purview.

Cette offre n’est actuellement pas disponible pour Microsoft Defender for CloudApps.

Avant de commencer

Cette section fournit des informations utiles sur ce que vous devez savoir avant de commencer à utiliser le RBAC unifié Microsoft Defender XDR.

Prérequis pour les autorisations

• Vous devez être administrateur général ou administrateur de la sécurité dans l’ID Microsoft Entra pour :

  • Bénéficiez d’un accès initial aux autorisations et aux rôles dans le portail Microsoft Defender.

  • Gérer les rôles et les autorisations dans RBAC unifié Microsoft Defender XDR.

  • Créez un rôle personnalisé qui peut accorder l’accès à des groupes de sécurité ou à des utilisateurs individuels pour gérer les rôles et les autorisations dans RBAC unifié Microsoft Defender XDR. Ainsi, les rôles globaux Microsoft Entra n’ont plus besoin de gérer les autorisations. Pour ce faire, vous devez attribuer l’autorisation d’autorisation dans RBAC unifié Microsoft Defender XDR. Pour plus d’informations sur l’attribution de l’autorisation, consultez Créer un rôle pour accéder aux rôles et autorisations et les gérer.

• La solution de sécurité Microsoft Defender XDR continue de respecter les rôles globaux Microsoft Entra existants lorsque vous activez le modèle RBAC unifié Microsoft Defender XDR pour une partie ou la totalité de vos charges de travail, c’est-à-dire que les administrateurs généraux conservent les privilèges d’administrateur attribués.

Importante

Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios où vous ne pouvez pas utiliser un rôle existant.

Migration des rôles et autorisations existants

Le nouveau modèle RBAC unifié Microsoft Defender XDR permet de migrer facilement les autorisations existantes dans les modèles RBAC unifiés pris en charge individuels vers le nouveau modèle RBAC.

Toutes les autorisations répertoriées dans le modèle RBAC unifié Microsoft Defender XDR s’alignent sur les autorisations des modèles RBAC individuels pour garantir la compatibilité descendante. Pour plus d’informations sur l’alignement des autorisations, consultez Mapper les autorisations dans le contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR.

Activation du modèle RBAC unifié Microsoft Defender XDR

Vous devez activer les charges de travail dans Microsoft Defender XDR pour utiliser le modèle RBAC unifié Microsoft Defender XDR. Jusqu’à ce qu’il soit activé, Microsoft Defender XDR continue de respecter les modèles RBAC existants. Pour plus d’informations, consultez Activer le RBAC unifié Microsoft Defender XDR.

Lorsque vous activez une partie ou la totalité de vos charges de travail pour utiliser le nouveau modèle d’autorisation, les rôles et les autorisations de ces charges de travail sont entièrement contrôlés par le modèle RBAC unifié XDR Microsoft Defender dans le portail Microsoft Defender.

Commencer à utiliser le modèle RBAC unifié Microsoft Defender XDR

Suivez les étapes suivantes pour commencer à utiliser le modèle RBAC unifié Microsoft Defender XDR :

1. Bien démarrer avec la création de rôles personnalisés et l’importation de rôles à partir de modèles de rôle RBAC existants

   • Créer des rôles RBAC personnalisés
   • Importer des rôles RBAC existants
   • Afficher, modifier et supprimer des rôles RBAC

2. Activer et gérer vos rôles avec le modèle RBAC unifié Microsoft Defender XDR

   • Activer Microsoft Defender XDR RBAC unifié

3. En savoir plus sur le modèle RBAC unifié XDR Microsoft Defender

   • Autorisations RBAC unifiées de Microsoft Defender XDR
   • Mapper des rôles RBAC existants à des rôles RBAC unifiés Microsoft Defender XDR

Regardez la vidéo suivante pour voir les étapes précédentes en action :

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.