Gérer l’accès aux Microsoft Defender XDR avec Microsoft Entra rôles globaux

  • Article

Remarque

Microsoft Defender XDR utilisateurs peuvent désormais tirer parti d’une solution centralisée de gestion des autorisations pour contrôler l’accès des utilisateurs et les autorisations dans différentes solutions de sécurité Microsoft. En savoir plus sur le contrôle d’accès en fonction du rôle (RBAC) Microsoft Defender XDR unifié.

S’applique à :

  • Microsoft Defender XDR

Il existe deux façons de gérer l’accès aux Microsoft Defender XDR :

  • Rôles Microsoft Entra globaux
  • Accès aux rôles personnalisés

Les comptes auxquels sont attribués les rôles Microsoft Entra globaux suivants peuvent accéder aux fonctionnalités et aux données Microsoft Defender XDR :

  • Administrateur général
  • Administrateur de sécurité
  • Opérateur de sécurité
  • Lecteur général
  • Lecteur de sécurité

Pour passer en revue les comptes dotés de ces rôles, consultez Autorisations dans le portail Microsoft Defender.

L’accès aux rôles personnalisés est une fonctionnalité dans Microsoft Defender XDR qui vous permet de gérer l’accès à des données, des tâches et des fonctionnalités spécifiques dans Microsoft Defender XDR. Les rôles personnalisés offrent plus de contrôle que les rôles Microsoft Entra globaux, en fournissant aux utilisateurs uniquement l’accès dont ils ont besoin avec les rôles les moins permissifs nécessaires. Des rôles personnalisés peuvent être créés en plus des rôles de Microsoft Entra globaux. En savoir plus sur les rôles personnalisés.

Remarque

Cet article s’applique uniquement à la gestion des rôles Microsoft Entra globaux. Pour plus d’informations sur l’utilisation du contrôle d’accès en fonction du rôle personnalisé, consultez Rôles personnalisés pour le contrôle d’accès en fonction du rôle

Accéder aux fonctionnalités

L’accès à des fonctionnalités spécifiques est déterminé par votre rôle Microsoft Entra. Contactez un administrateur général si vous avez besoin d’accéder à des fonctionnalités spécifiques qui nécessitent l'affectation d'un nouveau rôle à vous ou à votre groupe d'utilisateurs.

Approuver les tâches automatisées en attente

Un examen et correction automatisés peuvent prendre une action sur les e-mails, les règles de transfert, les fichiers, les mécanismes de persistance et d’autres artefacts détectés lors des examens. Pour approuver ou refuser les actions en attente qui nécessitent une autorisation explicite, vous devez avoir certains rôles affectés dans Microsoft 365. Si vous souhaitez en savoir plus, veuillez consulterAutorisation du centre de notification.

Accès aux données

L’accès aux données Microsoft Defender XDR peut être contrôlé à l’aide de l’étendue affectée aux groupes d’utilisateurs dans Microsoft Defender pour point de terminaison contrôle d’accès en fonction du rôle (RBAC). Si votre accès n’a pas été étendu à un ensemble spécifique d’appareils dans Defender pour point de terminaison, vous disposez d’un accès complet aux données dans Microsoft Defender XDR. Cependant, une fois votre compte étendu, vous verrez uniquement les données relatives aux appareils dans votre périmètre.

Par exemple, si vous n’appartenez qu’à un seul groupe d’utilisateurs avec un rôle Microsoft Defender pour point de terminaison et que ce groupe d’utilisateurs n’a accès qu’aux appareils de vente, vous verrez uniquement les données sur les appareils de vente dans Microsoft Defender XDR. En savoir plus sur les paramètres RBAC dans Microsoft Defender pour point de terminaison

Microsoft Defender for Cloud Apps contrôles d’accès

Pendant la préversion, Microsoft Defender XDR n’applique pas de contrôles d’accès basés sur les paramètres de Defender for Cloud Apps. L’accès aux données Microsoft Defender XDR n’est pas affecté par ces paramètres.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.