ייבוא תפקידים לבקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR Unified

חל על:

• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• Microsoft Defender עבור זהות
• Microsoft Defender עבור Office 365 P2
• ניהול פגיעויות של Microsoft Defender
• Microsoft Defender עבור ענן

ייבוא תפקידים ל- Microsoft Defender XDR Unified RBAC ממודלים בודדים של RBAC

באפשרותך לייבא תפקידים קיימים השמורים כחלק ממוצרים נתמכים בודדים ב- Microsoft Defender XDR (לדוגמה, Microsoft Defender for Endpoint) למודל Microsoft Defender XDR Unified RBAC.

ייבוא תפקידים יעביר ויתחזק את התפקידים עם זוגיות מלאה ביחס להרשאות ולהקצאות המשתמשים שלהם במודל RBAC המאוחד של Microsoft Defender XDR.

הערה

לאחר העברת תפקידים, באפשרותך לשנות את התפקידים המיובאים ולשנות את רמת ההרשאות לפי הצורך.

השלבים הבאים מדריכים אותך כיצד לייבא תפקידים ל- Microsoft Defender XDR Unified RBAC:

חשוב

עליך להיות מנהל מערכת כללי או מנהל אבטחה במזהה Entra של Microsoft, או להקצות את כל הרשאות ההרשאה ב- Microsoft Defender XDR Unified RBAC כדי לבצע משימה זו. לקבלת מידע נוסף אודות הרשאות, ראה דרישות מוקדמות של הרשאות. Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

1. היכנס לפורטל Microsoft Defender.

2. בחלונית הניווט, בחר הרשאות.

3. בחר תפקידים תחת XDR של Microsoft Defender כדי להגיע לדף הרשאות ותפקידים.

4. בחר יבא תפקיד.

5. בחר את המוצרים שברצונך לייבא עבורם תפקידים.

   

6. בחר הבא כדי לבחור את התפקידים לייבוא. באפשרותך לבחור את כל התפקידים או לבחור תפקידים ספציפיים מהרשימה. בחר את שם התפקיד כדי לסקור את ההרשאות והמשתמשים או הקבוצות שהוקצו עבור תפקיד ספציפי זה.

7. בחר את התפקידים שברצונך לייבא ובחר הבא.

   הערה

   אם התפקיד שברצונך לייבא מופיע ברשימת התפקידים שאינם זכאים לייבוא, הוא מכיל הקצאות עבור משתמשים או קבוצות משתמשים שאינם קיימים עוד במזהה Entra.

   כדי לייבא תפקיד זה ל- RBAC מאוחד, הסר את המשתמש או את קבוצת המשתמשים מהתפקיד במודל RBAC המקורי. בחר את התפקיד כדי להציג את רשימת המשתמשים שעדיין קיימים עבור תפקיד זה כדי לקבוע איזה משתמש או קבוצה להסיר.

8. בחר שלח.

9. בחר סיום בדף האישור.

כעת, לאחר ייבוא התפקידים שלך, תוכל להציג ולערוך תפקידים ולהפעיל את עומסי העבודה.

כדי שפורטל האבטחה XDR של Microsoft Defender יתחיל לאכוף את ההרשאות וההקצאות שתצורתן נקבעה בתפקידים החדשים או המיובאים שלך, יהיה עליך להפעיל את מודל ה- RBAC המאוחד החדש של Microsoft Defender XDR. לקבלת מידע נוסף, ראה הפעלת עומסי העבודה.

תפקידים מיובאים מופיעים ברשימה הרשאות ותפקידים יחד עם תפקידים מותאמים אישית שייתכן שיצרת. כל התפקידים המיובאים יסומנו כיובאים בתיאור. לאחר שתערוך תפקיד מיובא, הוא לא יסומן עוד כיובא.

הערה

באפשרותך לייבא תפקידים בתדירות הרצויה. לאחר עריכת תפקיד מיובא, השינויים לא ישפיעו על התפקיד המקורי שבו הוא יובא. משמעות הדבר היא שיש לך אפשרות למחוק תפקיד מיובא ולייבא מחדש את התפקיד המקורי, במידת הצורך. אם תייבא את אותו תפקיד פעמיים, תיצור תפקיד כפול.

השלבים הבאים

• הפעלת RBAC מאוחד של Microsoft Defender XDR
• עריכה או מחיקה של תפקידים

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.