Gérer l’accès à Microsoft Defender XDR avec des rôles globaux Microsoft Entra
Remarque
Les utilisateurs de Microsoft Defender XDR peuvent désormais tirer parti d’une solution centralisée de gestion des autorisations pour contrôler l’accès des utilisateurs et les autorisations dans différentes solutions de sécurité Microsoft. En savoir plus sur le contrôle d’accès en fonction du rôle unifié (RBAC) microsoft Defender XDR.
S’applique à :
- Microsoft Defender XDR
Il existe deux façons de gérer l’accès à Microsoft Defender XDR :
- Rôles Microsoft Entra globaux
- Accès aux rôles personnalisés
Les comptes auxquels sont attribués les rôles Microsoft Entra globaux suivants peuvent accéder aux fonctionnalités et données de Microsoft Defender XDR :
- Administrateur général
- Administrateur de sécurité
- Opérateur de sécurité
- Lecteur général
- Lecteur de sécurité
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour passer en revue les comptes dotés de ces rôles, consultez Autorisations dans le portail Microsoft Defender.
L’accès aux rôles personnalisés est une fonctionnalité de Microsoft Defender XDR qui vous permet de gérer l’accès à des données, des tâches et des fonctionnalités spécifiques dans Microsoft Defender XDR. Les rôles personnalisés offrent plus de contrôle que les rôles Microsoft Entra globaux, en fournissant aux utilisateurs uniquement l’accès dont ils ont besoin avec les rôles les moins permissifs nécessaires. Des rôles personnalisés peuvent être créés en plus des rôles Microsoft Entra globaux. En savoir plus sur les rôles personnalisés.
Remarque
Cet article s’applique uniquement à la gestion des rôles Microsoft Entra globaux. Pour plus d’informations sur l’utilisation du contrôle d’accès en fonction du rôle personnalisé, consultez Rôles personnalisés pour le contrôle d’accès en fonction du rôle
Accéder aux fonctionnalités
L’accès à des fonctionnalités spécifiques est déterminé par votre rôle Microsoft Entra. Contactez un administrateur général si vous avez besoin d’accéder à des fonctionnalités spécifiques qui nécessitent l'affectation d'un nouveau rôle à vous ou à votre groupe d'utilisateurs.
Approuver les tâches automatisées en attente
Un examen et correction automatisés peuvent prendre une action sur les e-mails, les règles de transfert, les fichiers, les mécanismes de persistance et d’autres artefacts détectés lors des examens. Pour approuver ou refuser les actions en attente qui nécessitent une autorisation explicite, vous devez avoir certains rôles affectés dans Microsoft 365. Si vous souhaitez en savoir plus, veuillez consulterAutorisation du centre de notification.
Accès aux données
L’accès aux données Microsoft Defender XDR peut être contrôlé à l’aide de l’étendue affectée aux groupes d’utilisateurs dans le contrôle d’accès en fonction du rôle (RBAC) microsoft Defender pour point de terminaison. Si votre accès n’a pas été étendu à un ensemble spécifique d’appareils dans Defender pour point de terminaison, vous disposez d’un accès complet aux données dans Microsoft Defender XDR. Cependant, une fois votre compte étendu, vous verrez uniquement les données relatives aux appareils dans votre périmètre.
Par exemple, si vous appartenez à un seul groupe d’utilisateurs avec un rôle Microsoft Defender pour point de terminaison et que ce groupe d’utilisateurs n’a accès qu’aux appareils de vente, vous verrez uniquement des données sur les appareils de vente dans Microsoft Defender XDR. En savoir plus sur les paramètres RBAC dans Microsoft Defender pour point de terminaison
Contrôles d’accès à Microsoft Defender for Cloud Apps
Pendant la préversion, Microsoft Defender XDR n’applique pas de contrôles d’accès basés sur les paramètres de Defender for Cloud Apps. L’accès aux données Microsoft Defender XDR n’est pas affecté par ces paramètres.
Articles connexes
- Rôles personnalisés dans le contrôle d’accès en fonction du rôle pour Microsoft Defender XDR
- Rôles intégrés Microsoft Entra
- RBAC Microsoft Defender pour point de terminaison
- Rôles Defender for Cloud Apps
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.