Olvasás angol nyelven

Megosztás a következőn keresztül:


Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) aktiválása

Érintett szolgáltatás:

Ahhoz, hogy a Microsoft Defender XDR biztonsági portál elkezdhesse kikényszeríteni az új egyéni szerepkörökben vagy importált szerepkörökben konfigurált engedélyeket és hozzárendeléseket, aktiválnia kell az Microsoft Defender XDR Unified RBAC modellt néhány vagy az összes számítási feladathoz.

A Microsoft Defender XDR egyesített RBAC aktiválása

Az alábbi lépések bemutatja, hogyan aktiválhatja a Microsoft Defender XDR Unified RBAC-modellt. A számítási feladatokat a következő módokon aktiválhatja:

  1. Aktiválás az engedélyek és szerepkörök lapon
  2. Aktiválás Microsoft Defender XDR beállításaiban

Fontos

A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek. A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Aktiválás az Engedélyek és szerepkörök lapon

Jelentkezzen be a Microsoft Defender portálra. A navigációs panelen válassza az Engedélyek, majd a Szerepkörök lehetőséget a Microsoft Defender XDR területen az Engedélyek és szerepkörök lap eléréséhez.

A számítási feladatokat kétféleképpen aktiválhatja az Engedélyek és szerepkörök lapon:

Képernyőkép a számítási feladatok aktiválása oldalról

  1. Számítási feladatok aktiválása
  • Válassza a Számítási feladatok aktiválása lehetőséget a szerepkörök listája feletti szalagcímen, hogy közvetlenül a Számítási feladatok aktiválása képernyőre lépjen.
  • Az egyes számítási feladatokat egyenként kell aktiválnia. Miután kiválasztotta az egyes váltógombot, aktiválja (vagy inaktiválja) a számítási feladatot.

Képernyőkép az aktiválandó számítási feladatok kiválasztásáról.

Megjegyzés

A Számítási feladatok aktiválása gomb csak akkor érhető el, ha van legalább egy olyan számítási feladat, amely nem aktív Microsoft Defender XDR egyesített RBAC-hez. A Microsoft Defender for Cloud alapértelmezés szerint aktív az Microsoft Defender XDR Unified RBAC-vel. Defender XDR Egyesített RBAC automatikusan aktív az expozíciókezeléshez való hozzáféréshez. Az expozíciókezelési engedélyekkel rendelkező egyéni szerepkörök létrehozása azonnal hatással lesz a hozzárendelt felhasználókra. Nincs szükség az aktiválására.

Exchange Online engedélyek Microsoft Defender XDR Unified RBAC-ben való aktiválásához Office 365-höz készült Defender engedélyeknek aktívnak kell lenniük.

  1. Számítási feladatok beállításai
    • Válassza a Számítási feladatok beállításai lehetőséget.
    • Ekkor megjelenik a Microsoft Defender XDR Engedély és szerepkörök lap.
    • Válassza ki az aktiválni kívánt számítási feladat kapcsolót.
    • A megerősítést kérő üzenetben válassza az Aktiválás lehetőséget.

Ezzel sikeresen aktiválta (vagy inaktiválta) ezt a számítási feladatot.

Aktiválás Microsoft Defender XDR beállításaiban

A számítási feladatok aktiválásához kövesse az alábbi lépéseket közvetlenül Microsoft Defender XDR beállításokban:

  1. Jelentkezzen be a Microsoft Defender portálra.

  2. A navigációs ablakban válassza a Beállítások lehetőséget.

  3. Válassza a Microsoft Defender XDR lehetőséget.

  4. Válassza az Engedélyek és szerepkörök lehetőséget. Ekkor megjelenik a Számítási feladatok aktiválása lap.

  5. Válassza ki az aktiválni kívánt számítási feladat kapcsolót.

  6. A megerősítést kérő üzenetben válassza az Aktiválás lehetőséget.

Ezzel sikeresen aktiválta (vagy inaktiválta) ezt a számítási feladatot.

Megjegyzés

A Microsoft Defender XDR Unified RBAC modell csak a Microsoft Defender XDR biztonsági portálra van hatással. Ez nincs hatással a Microsoft Purview megfelelőségi központra vagy az Exchange Rendszergazda Centerre.

Microsoft Defender XDR Unified RBAC inaktiválása

Inaktiválhatja Microsoft Defender XDR egyesített RBAC-t, és visszaállíthatja az egyes RBAC-modelleket Végponthoz készült Microsoft Defender, Microsoft Defender for Identity és Office 365-höz készült Microsoft Defender (Exchange Online Védelmi szolgáltatás).

A számítási feladatok inaktiválásához ismételje meg a fenti lépéseket, és válassza ki az inaktiválni kívánt számítási feladatokat. Az állapot értéke Nem aktív.

Ha inaktivál egy számítási feladatot, a Microsoft Defender XDR egyesített RBAC-ben létrehozott és szerkesztett szerepkörök már nem lesznek érvényben, és ehelyett az előző engedélymodellt használják.

Következő lépések

Tipp.

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.