Microsoft Defender XDR מספק הגנה משולבת מפני איומים, זיהוי ותגובה בין נקודות קצה, דואר אלקטרוני, זהויות, אפליקציות ונתונים בפורטל יחיד. שליטה בהרשאות של משתמש סביב הגישה שלו להצגת נתונים או משימות מלאות חיונית לארגונים כדי למזער את הסיכונים המשויכים לגישה לא מורשית.
המודל Microsoft Defender XDR של בקרת גישה מבוססת תפקידים מאוחדת (RBAC) מספק חוויית ניהול הרשאות יחידה המספקת מיקום מרכזי אחד למנהלי מערכת כדי לשלוט בהרשאות משתמש בפתרונות אבטחה שונים.
מה נתמך על-ידי מודל Microsoft Defender XDR RBAC מאוחד
ניהול הרשאות מרוכזות נתמך עבור הפתרונות הבאים:
פתרון
תיאור
Microsoft Defender XDR
ניהול הרשאות מרוכז עבור Microsoft Defender XDR אלה.
Microsoft Defender עבור נקודת קצה
תמיכה מלאה עבור כל הנתונים והפעולות של נקודות הקצה. כל התפקידים תואמים לטווח של קבוצת המכשירים כפי שהוגדר בדף קבוצות המכשירים.
ניהול פגיעויות של Microsoft Defender
ניהול הרשאות מרוכז עבור כל ניהול פגיעויות של Defender היכולות.
Microsoft Defender עבור Office 365
תמיכה מלאה עבור כל הנתונים והפעולות.
הערה:
תחילה, Microsoft Defender XDR RBAC זמין רק עבור ארגונים בעלי Microsoft Defender עבור Office 365 תוכנית 2 (רשיונות ניסיון אינם נתמכים).
הרשאות ניהול פרטניות שהוקצו (הפונקציהDAP) אינן נתמכות.
Exchange Online PowerShell ו- PowerShell של תאימות & PowerShell ממשיכים להשתמש בתפקידי Exchange Online דואר אלקטרוני ותפקידי שיתוף פעולה & אלקטרוני. Microsoft Defender XDR RBAC מאוחד אינו משפיע על Exchange Online PowerShell או אבטחה & תאימות ל- PowerShell.
אורחים שהוזמנו ב- Azure B2B אינם נתמכים על-ידי כל החוויות שהיו בעבר תחת Exchange Online RBAC.
נהל תפקידים והרשאות ב- Microsoft Defender XDR RBAC מאוחד.
צור תפקיד מותאם אישית שניתן להעניק לו גישה לקבוצות אבטחה או למשתמשים בודדים כדי לנהל תפקידים והרשאות ב- Microsoft Defender XDR RBAC מאוחד. פעולה זו מסירה את הצורך Microsoft Entra הכלליים לניהול הרשאות. לשם כך, עליך להקצות את הרשאת ההרשאה הרשאה ב- Microsoft Defender XDR RBAC מאוחד. לקבלת פרטים אודות אופן הקצאת ההרשאה 'הרשאת הרשאה', ראה יצירת תפקיד כדי לגשת לתפקידים ולהרשאות ולנהל אותם.
פתרון Microsoft Defender XDR האבטחה של Microsoft Entra ממשיך לכבד את התפקידים הכלליים הקיימים של Microsoft Entra בעת הפעלת מודל ה- RBAC המאוחד של Microsoft Defender XDR עבור חלק עומסי העבודה שלך, או את כולם, מנהלי מערכת כלליים שומרים הרשאות מנהל מערכת שהוקצו.
חשוב
מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישים כאשר אין באפשרותך להשתמש בתפקיד קיים.
העברה של תפקידים והרשאות קיימים
המודל החדש Microsoft Defender XDR RBAC מאוחד מספק העברה קלה של ההרשאות הקיימות במודלים המאוחדים של RBAC הבודדים למודל RBAC החדש.
עליך להפעיל את עומסי העבודה ב- Microsoft Defender XDR כדי להשתמש Microsoft Defender XDR RBAC המאוחד. עד שהפעלת את Microsoft Defender XDR, היא ממשיכה לכבד את המודלים הקיימים של RBAC. לקבלת מידע נוסף, ראה הפעלת Microsoft Defender XDR RBAC מאוחד.
בעת הפעלת חלק עומסי העבודה שלך או את כולם כדי להשתמש במודל ההרשאות החדש, התפקידים וההרשאות עבור עומסי עבודה אלה נשלטים באופן מלא על-ידי מודל Microsoft Defender XDR RBAC המאוחד בפורטל Microsoft Defender.
תחילת השימוש Microsoft Defender XDR RBAC מאוחד
השתמש בשלבים הבאים כמדריך כדי להתחיל להשתמש במודל Microsoft Defender XDR RBAC המאוחד:
תחילת העבודה עם יצירת תפקידים מותאמים אישית וייבוא תפקידים ממודלים קיימים של תפקידי RBAC