לקריאה באנגלית

שתף באמצעות


Microsoft Defender XDR גישה מאוחדת מבוססת תפקידים (RBAC)

חל על:

Microsoft Defender XDR מספק הגנה משולבת מפני איומים, זיהוי ותגובה בין נקודות קצה, דואר אלקטרוני, זהויות, אפליקציות ונתונים בפורטל יחיד. שליטה בהרשאות של משתמש סביב הגישה שלו להצגת נתונים או משימות מלאות חיונית לארגונים כדי למזער את הסיכונים המשויכים לגישה לא מורשית.

המודל Microsoft Defender XDR של בקרת גישה מבוססת תפקידים מאוחדת (RBAC) מספק חוויית ניהול הרשאות יחידה המספקת מיקום מרכזי אחד למנהלי מערכת כדי לשלוט בהרשאות משתמש בפתרונות אבטחה שונים.

מה נתמך על-ידי מודל Microsoft Defender XDR RBAC מאוחד

ניהול הרשאות מרוכזות נתמך עבור הפתרונות הבאים:

פתרון תיאור
Microsoft Defender XDR ניהול הרשאות מרוכז עבור Microsoft Defender XDR אלה.
Microsoft Defender עבור נקודת קצה תמיכה מלאה עבור כל הנתונים והפעולות של נקודות הקצה. כל התפקידים תואמים לטווח של קבוצת המכשירים כפי שהוגדר בדף קבוצות המכשירים.
ניהול פגיעויות של Microsoft Defender ניהול הרשאות מרוכז עבור כל ניהול פגיעויות של Defender היכולות.
Microsoft Defender עבור Office 365 תמיכה מלאה עבור כל הנתונים והפעולות.

הערה:
  • תחילה, Microsoft Defender XDR RBAC זמין רק עבור ארגונים בעלי Microsoft Defender עבור Office 365 תוכנית 2 (רשיונות ניסיון אינם נתמכים).
  • הרשאות ניהול פרטניות שהוקצו (הפונקציהDAP) אינן נתמכות.
  • Exchange Online PowerShell ו- PowerShell של תאימות & PowerShell ממשיכים להשתמש בתפקידי Exchange Online דואר אלקטרוני ותפקידי שיתוף פעולה & אלקטרוני. Microsoft Defender XDR RBAC מאוחד אינו משפיע על Exchange Online PowerShell או אבטחה & תאימות ל- PowerShell.
  • אורחים שהוזמנו ב- Azure B2B אינם נתמכים על-ידי כל החוויות שהיו בעבר תחת Exchange Online RBAC.
Microsoft Defender עבור זהות תמיכה מלאה עבור כל נתוני הזהויות והפעולות.

הערה: חוויות Defender for Identity מצייתות גם להרשאות שהוענקו יישומי ענן של Microsoft Defender. לקבלת מידע נוסף, ראה Microsoft Defender עבור זהות תפקידים.
Microsoft Defender עבור ענן ניהול גישה לתמיכה עבור כל נתוני Defender for Cloud הזמינים בפורטל Microsoft Defender שלך.
ניהול חשיפה לפגיעויות אבטחה ב-Microsoft תמיכה מלאה עבור כל הנתונים והפעולות של ניהול החשיפה, כולל נתוני Microsoft Secure Score.

הערה

תרחישים וחוויות הנשלטים על-ידי הרשאות תאימות עדיין מנוהלים פורטל התאימות של Microsoft Purview.

הצעה זו אינה זמינה כעת עבור Microsoft Defender CloudApps.

לפני שתתחיל

סעיף זה מספק מידע שימושי על המידע שעליך לדעת לפני שתתחיל להשתמש Microsoft Defender XDR RBAC מאוחד.

דרישות מוקדמות של הרשאות

  • עליך להיות מנהל מערכת כללי או מנהל אבטחה כדי Microsoft Entra מזהה:

    • קבל גישה ראשונית להרשאות ולתפקידים בפורטל Microsoft Defender.

    • נהל תפקידים והרשאות ב- Microsoft Defender XDR RBAC מאוחד.

    • צור תפקיד מותאם אישית שניתן להעניק לו גישה לקבוצות אבטחה או למשתמשים בודדים כדי לנהל תפקידים והרשאות ב- Microsoft Defender XDR RBAC מאוחד. פעולה זו מסירה את הצורך Microsoft Entra הכלליים לניהול הרשאות. לשם כך, עליך להקצות את הרשאת ההרשאה הרשאה ב- Microsoft Defender XDR RBAC מאוחד. לקבלת פרטים אודות אופן הקצאת ההרשאה 'הרשאת הרשאה', ראה יצירת תפקיד כדי לגשת לתפקידים ולהרשאות ולנהל אותם.

  • פתרון Microsoft Defender XDR האבטחה של Microsoft Entra ממשיך לכבד את התפקידים הכלליים הקיימים של Microsoft Entra בעת הפעלת מודל ה- RBAC המאוחד של Microsoft Defender XDR עבור חלק עומסי העבודה שלך, או את כולם, מנהלי מערכת כלליים שומרים הרשאות מנהל מערכת שהוקצו.

חשוב

מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישים כאשר אין באפשרותך להשתמש בתפקיד קיים.

העברה של תפקידים והרשאות קיימים

המודל החדש Microsoft Defender XDR RBAC מאוחד מספק העברה קלה של ההרשאות הקיימות במודלים המאוחדים של RBAC הבודדים למודל RBAC החדש.

כל ההרשאות המפורטות בתוך מודל Microsoft Defender XDR RBAC מאוחד מיושרות להרשאות במודלים הבודדים של RBAC כדי להבטיח תאימות לאחור. לקבלת מידע נוסף אודות האופן שבו ההרשאות מיושרות, ראה מיפוי Microsoft Defender XDR הרשאות בפקדי גישה מבוססי תפקידים מאוחדים (RBAC).

הפעלה של מודל Microsoft Defender XDR RBAC מאוחד

עליך להפעיל את עומסי העבודה ב- Microsoft Defender XDR כדי להשתמש Microsoft Defender XDR RBAC המאוחד. עד שהפעלת את Microsoft Defender XDR, היא ממשיכה לכבד את המודלים הקיימים של RBAC. לקבלת מידע נוסף, ראה הפעלת Microsoft Defender XDR RBAC מאוחד.

בעת הפעלת חלק עומסי העבודה שלך או את כולם כדי להשתמש במודל ההרשאות החדש, התפקידים וההרשאות עבור עומסי עבודה אלה נשלטים באופן מלא על-ידי מודל Microsoft Defender XDR RBAC המאוחד בפורטל Microsoft Defender.

תחילת השימוש Microsoft Defender XDR RBAC מאוחד

השתמש בשלבים הבאים כמדריך כדי להתחיל להשתמש במודל Microsoft Defender XDR RBAC המאוחד:

  1. תחילת העבודה עם יצירת תפקידים מותאמים אישית וייבוא תפקידים ממודלים קיימים של תפקידי RBAC

  2. הפעלה וניהול של התפקידים שלך באמצעות מודל Microsoft Defender XDR RBAC המאוחד

  3. קבל מידע נוסף על מודל Microsoft Defender XDR RBAC המאוחד

צפה בסרטון הווידאו הבא כדי לראות את השלבים הקודמים בפעולה:

טיפ

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.