Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) aktiválása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Biztonságikitettség-kezelés
Ahhoz, hogy a Microsoft Defender XDR biztonsági portál elkezdhesse kikényszeríteni az új egyéni szerepkörökben vagy importált szerepkörökben konfigurált engedélyeket és hozzárendeléseket, aktiválnia kell az Microsoft Defender XDR Unified RBAC modellt néhány vagy az összes számítási feladathoz.
Az alábbi lépések bemutatja, hogyan aktiválhatja a Microsoft Defender XDR Unified RBAC-modellt. A számítási feladatokat a következő módokon aktiválhatja:
Fontos
A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek. A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Jelentkezzen be a Microsoft Defender portálra. A navigációs panelen válassza az Engedélyek, majd a Szerepkörök lehetőséget a Microsoft Defender XDR területen az Engedélyek és szerepkörök lap eléréséhez.
A számítási feladatokat kétféleképpen aktiválhatja az Engedélyek és szerepkörök lapon:
- Számítási feladatok aktiválása
- Válassza a Számítási feladatok aktiválása lehetőséget a szerepkörök listája feletti szalagcímen, hogy közvetlenül a Számítási feladatok aktiválása képernyőre lépjen.
- Az egyes számítási feladatokat egyenként kell aktiválnia. Miután kiválasztotta az egyes váltógombot, aktiválja (vagy inaktiválja) a számítási feladatot.
Megjegyzés
A Számítási feladatok aktiválása gomb csak akkor érhető el, ha van legalább egy olyan számítási feladat, amely nem aktív Microsoft Defender XDR egyesített RBAC-hez. A Microsoft Defender for Cloud alapértelmezés szerint aktív az Microsoft Defender XDR Unified RBAC-vel. Defender XDR Egyesített RBAC automatikusan aktív az expozíciókezeléshez való hozzáféréshez. Az expozíciókezelési engedélyekkel rendelkező egyéni szerepkörök létrehozása azonnal hatással lesz a hozzárendelt felhasználókra. Nincs szükség az aktiválására.
Exchange Online engedélyek Microsoft Defender XDR Unified RBAC-ben való aktiválásához Office 365-höz készült Defender engedélyeknek aktívnak kell lenniük.
-
Számítási feladatok beállításai
- Válassza a Számítási feladatok beállításai lehetőséget.
- Ekkor megjelenik a Microsoft Defender XDR Engedély és szerepkörök lap.
- Válassza ki az aktiválni kívánt számítási feladat kapcsolót.
- A megerősítést kérő üzenetben válassza az Aktiválás lehetőséget.
Ezzel sikeresen aktiválta (vagy inaktiválta) ezt a számítási feladatot.
A számítási feladatok aktiválásához kövesse az alábbi lépéseket közvetlenül Microsoft Defender XDR beállításokban:
Jelentkezzen be a Microsoft Defender portálra.
A navigációs ablakban válassza a Beállítások lehetőséget.
Válassza a Microsoft Defender XDR lehetőséget.
Válassza az Engedélyek és szerepkörök lehetőséget. Ekkor megjelenik a Számítási feladatok aktiválása lap.
Válassza ki az aktiválni kívánt számítási feladat kapcsolót.
A megerősítést kérő üzenetben válassza az Aktiválás lehetőséget.
Ezzel sikeresen aktiválta (vagy inaktiválta) ezt a számítási feladatot.
Megjegyzés
A Microsoft Defender XDR Unified RBAC modell csak a Microsoft Defender XDR biztonsági portálra van hatással. Ez nincs hatással a Microsoft Purview megfelelőségi központra vagy az Exchange Rendszergazda Centerre.
Inaktiválhatja Microsoft Defender XDR egyesített RBAC-t, és visszaállíthatja az egyes RBAC-modelleket Végponthoz készült Microsoft Defender, Microsoft Defender for Identity és Office 365-höz készült Microsoft Defender (Exchange Online Védelmi szolgáltatás).
A számítási feladatok inaktiválásához ismételje meg a fenti lépéseket, és válassza ki az inaktiválni kívánt számítási feladatokat. Az állapot értéke Nem aktív.
Ha inaktivál egy számítási feladatot, a Microsoft Defender XDR egyesített RBAC-ben létrehozott és szerkesztett szerepkörök már nem lesznek érvényben, és ehelyett az előző engedélymodellt használják.
Tipp.
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.