Microsoft Defender XDR גישה מאוחדת מבוססת תפקידים (RBAC)

חל על:

• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• Microsoft Defender עבור זהות
• Microsoft Defender עבור Office 365 P2
• ניהול פגיעויות של Microsoft Defender
• Microsoft Defender עבור ענן

Microsoft Defender XDR מספק הגנה משולבת מפני איומים, זיהוי ותגובה בין נקודות קצה, דואר אלקטרוני, זהויות, אפליקציות ונתונים בפורטל יחיד. שליטה בהרשאות של משתמש סביב הגישה שלו להצגת נתונים או משימות מלאות חיונית לארגונים כדי למזער את הסיכונים המשויכים לגישה לא מורשית.

המודל Microsoft Defender XDR של בקרת גישה מבוססת תפקידים מאוחדת (RBAC) מספק חוויית ניהול הרשאות יחידה המספקת מיקום מרכזי אחד למנהלי מערכת כדי לשלוט בהרשאות משתמש בפתרונות אבטחה שונים.

מה נתמך על-ידי מודל Microsoft Defender XDR RBAC מאוחד

ניהול הרשאות מרוכזות נתמך עבור הפתרונות הבאים:

פתרון	תיאור
Microsoft Defender XDR	ניהול הרשאות מרוכז עבור Microsoft Defender XDR אלה.
Microsoft Defender עבור נקודת קצה	תמיכה מלאה עבור כל הנתונים והפעולות של נקודות הקצה. כל התפקידים תואמים לטווח של קבוצת המכשירים כפי שהוגדר בדף קבוצות המכשירים.
ניהול פגיעויות של Microsoft Defender	ניהול הרשאות מרוכז עבור כל היכולות של ניהול פגיעויות Defender.
Microsoft Defender עבור Office 365	תמיכה מלאה עבור כל תרחישי הנתונים והפעולות הנשלטים על-ידי דואר & ותפקידי שיתוף פעולה ותרחישים הנשלטים Exchange Online אוטומטיות. הערה: מודל Microsoft Defender XDR RBAC זמין תחילה עבור ארגונים בעלי Microsoft Defender עבור Office 365 תוכנית 2 בלבד. יכולת זו אינה זמינה למשתמשים ברישיונות ניסיון. הרשאות ניהול פרטניות שהוקצו (הפונקציהDAP) אינן נתמכות. מאפשרת Exchange Online ב- PowerShell וב- PowerShell & תאימות ל- PowerShell להמשיך להשתמש במודלים הישנים של RBAC ואינן מושפעות מ- Microsoft Defender XDR RBAC מאוחד. אורחים שהוזמנו ב- Azure B2B אינם נתמכים על-ידי חוויות שהיו בעבר תחת Exchange Online RBAC.
Microsoft Defender עבור זהות	תמיכה מלאה עבור כל נתוני הזהויות והפעולות. הערה: חוויות Defender for Identity מצייתות גם להרשאות שהוענקו יישומי ענן של Microsoft Defender. לקבלת מידע נוסף, ראה Microsoft Defender עבור זהות תפקידים.
Microsoft Defender עבור ענן	ניהול גישה לתמיכה עבור כל נתוני Defender for Cloud הזמינים בפורטל Microsoft Defender שלך.
Microsoft Secure Score	תמיכה מלאה עבור כל נתוני ניקוד מאובטח מתוך המוצרים הכלולים ב- Secure Score.

הערה

תרחישים וחוויות הנשלטים על-ידי הרשאות תאימות עדיין מנוהלים פורטל התאימות של Microsoft Purview.

הצעה זו אינה זמינה כעת עבור Microsoft Defender CloudApps.

לפני שתתחיל

סעיף זה מספק מידע שימושי על המידע שעליך לדעת לפני שתתחיל להשתמש Microsoft Defender XDR RBAC מאוחד.

דרישות מוקדמות של הרשאות

• עליך להיות מנהל מערכת כללי או מנהל אבטחה כדי Microsoft Entra מזהה:

  • קבל גישה ראשונית להרשאות ולתפקידים בפורטל Microsoft Defender.

  • נהל תפקידים והרשאות ב- Microsoft Defender XDR RBAC מאוחד.

  • Create תפקיד מותאם אישית שניתן להעניק לו גישה לקבוצות אבטחה או למשתמשים בודדים כדי לנהל תפקידים והרשאות ב- Microsoft Defender XDR RBAC מאוחד. פעולה זו מסירה את הצורך Microsoft Entra הכלליים לניהול הרשאות. לשם כך, עליך להקצות את הרשאת ההרשאה הרשאה ב- Microsoft Defender XDR RBAC מאוחד. לקבלת פרטים אודות אופן הקצאת ההרשאה להרשאות, Create תפקיד לגישה ולנהל תפקידים והרשאות.

• פתרון Microsoft Defender XDR האבטחה של Microsoft Entra ממשיך לכבד את התפקידים הכלליים הקיימים של Microsoft Entra בעת הפעלת מודל ה- Microsoft Defender XDR Unified RBAC עבור חלק עומסי העבודה שלך, או עבור כולם, מנהלי מערכת כלליים שומרים הרשאות מנהל מערכת שהוקצו.

העברה של תפקידים והרשאות קיימים

המודל החדש Microsoft Defender XDR RBAC מאוחד מספק העברה קלה של ההרשאות הקיימות במודלים המאוחדים של RBAC הבודדים למודל RBAC החדש.

כל ההרשאות המפורטות בתוך מודל Microsoft Defender XDR RBAC מאוחד מיושרות להרשאות במודלים הבודדים של RBAC כדי להבטיח תאימות לאחור. לקבלת מידע נוסף אודות האופן שבו ההרשאות מיושרות, ראה מיפוי Microsoft Defender XDR הרשאות בפקדי גישה מבוססי תפקידים מאוחדים (RBAC).

הפעלה של מודל Microsoft Defender XDR RBAC מאוחד

עליך להפעיל את עומסי העבודה ב- Microsoft Defender XDR כדי להשתמש Microsoft Defender XDR RBAC המאוחד. עד שהפעלת את Microsoft Defender XDR, היא ממשיכה לכבד את המודלים הקיימים של RBAC. לקבלת מידע נוסף, ראה הפעלת Microsoft Defender XDR RBAC מאוחד.

בעת הפעלת חלק עומסי העבודה שלך או את כולם כדי להשתמש במודל ההרשאות החדש, התפקידים וההרשאות עבור עומסי עבודה אלה נשלטים באופן מלא על-ידי מודל Microsoft Defender XDR RBAC המאוחד בפורטל Microsoft Defender.

תחילת השימוש Microsoft Defender XDR RBAC מאוחד

השתמש בשלבים הבאים כמדריך כדי להתחיל להשתמש במודל Microsoft Defender XDR RBAC המאוחד:

1. תחילת העבודה עם יצירת תפקידים מותאמים אישית וייבוא תפקידים ממודלים קיימים של תפקידי RBAC

   • יצירת תפקידים מותאמים אישית
   • ייבוא תפקידי RBAC קיימים
   • הצגה, עריכה ומחיקה של תפקידי RBAC

2. הפעלה וניהול של התפקידים שלך באמצעות מודל Microsoft Defender XDR RBAC המאוחד

   • הפעלת RBAC מאוחד של Microsoft Defender XDR

3. קבל מידע נוסף על מודל Microsoft Defender XDR RBAC המאוחד

   • Microsoft Defender XDR RBAC מאוחדות
   • מפה תפקידי RBAC קיימים לתפקידי Microsoft Defender XDR RBAC מאוחדים

צפה בסרטון הווידאו הבא כדי לראות את השלבים הקודמים בפעולה:

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.