A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésének (RBAC) aktiválása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
Ahhoz, hogy a Microsoft Defender XDR biztonsági portál elkezdje kikényszeríteni az új egyéni szerepkörökben vagy importált szerepkörökben konfigurált engedélyeket és hozzárendeléseket, aktiválnia kell a Microsoft Defender XDR egyesített RBAC-modelljét néhány vagy az összes számítási feladathoz.
A Microsoft Defender XDR egyesített RBAC aktiválása
Az alábbi lépések útmutatást adnak a Microsoft Defender XDR egyesített RBAC-modell aktiválásához. A számítási feladatokat a következő módokon aktiválhatja:
Fontos
A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra-azonosítóban. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek. A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Aktiválás az Engedélyek és szerepkörök lapon
Jelentkezzen be a Microsoft Defender portálra. A navigációs panelen válassza az Engedélyek , majd a Microsoft Defender XDR alatt a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.
A számítási feladatokat kétféleképpen aktiválhatja az Engedélyek és szerepkörök lapon:
Számítási feladatok aktiválása
- Válassza a Számítási feladatok aktiválása lehetőséget a szerepkörök listája feletti szalagcímen, hogy közvetlenül a Számítási feladatok aktiválása képernyőre lépjen.
- Az egyes számítási feladatokat egyenként kell aktiválnia. Miután kiválasztotta az egyes váltógombot, aktiválja (vagy inaktiválja) a számítási feladatot.
Megjegyzés:
A Számítási feladatok aktiválása gomb csak akkor érhető el, ha van legalább egy olyan számítási feladat, amely nem aktív a Microsoft Defender XDR unified RBAC esetében.
A Microsoft Defender for Cloud alapértelmezés szerint aktív a Microsoft Defender XDR unified RBAC-vel.
Az Exchange Online-engedélyek a Microsoft Defender XDR unified RBAC-ben való aktiválásához az Office 365-höz készült Defender engedélyeinek aktívnak kell lenniük.
Számítási feladatok beállításai
- Válassza a Számítási feladatok beállításai lehetőséget.
- Ezzel a Microsoft Defender XDR Engedély és szerepkörök lapjára irányítja.
- Válassza ki az aktiválni kívánt számítási feladat kapcsolót.
- A megerősítést kérő üzenetben válassza az Aktiválás lehetőséget.
Ezzel sikeresen aktiválta (vagy inaktiválta) ezt a számítási feladatot.
Aktiválás a Microsoft Defender XDR beállításaiban
A számítási feladatok aktiválásához kövesse az alábbi lépéseket közvetlenül a Microsoft Defender XDR beállításaiban:
Jelentkezzen be a Microsoft Defender portálra.
A navigációs ablakban válassza a Beállítások lehetőséget.
Válassza a Microsoft Defender XDR lehetőséget.
Válassza az Engedélyek és szerepkörök lehetőséget. Ekkor megjelenik a Számítási feladatok aktiválása lap.
Válassza ki az aktiválni kívánt számítási feladat kapcsolót.
A megerősítést kérő üzenetben válassza az Aktiválás lehetőséget.
Ezzel sikeresen aktiválta (vagy inaktiválta) ezt a számítási feladatot.
Megjegyzés:
A Microsoft Defender XDR unified RBAC modell csak a Microsoft Defender XDR biztonsági portálra van hatással. Ez nincs hatással a Microsoft Purview megfelelőségi központra vagy az Exchange Felügyeleti központra.
A Microsoft Defender XDR egyesített RBAC inaktiválása
Inaktiválhatja a Microsoft Defender XDR egyesített RBAC-t, és visszaállíthatja az egyes RBAC-modelleket a Végponthoz készült Microsoft Defenderből, a Microsoft Defender for Identityből és az Office 365-höz készült Microsoft Defenderből (Exchange Online Protection).
A számítási feladatok inaktiválásához ismételje meg a fenti lépéseket, és válassza ki az inaktiválni kívánt számítási feladatokat. Az állapot értéke Nem aktív.
Ha inaktivál egy számítási feladatot, a Microsoft Defender XDR egyesített RBAC-ben létrehozott és szerkesztett szerepkörök már nem lesznek érvényben, és ehelyett az előző engedélymodellt használják.
Következő lépések
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: