Microsoft Defender XDR integrált fenyegetésvédelmet, észlelést és reagálást biztosít végpontok, e-mailek, identitások, alkalmazások és adatok között egyetlen portálon belül. Az adatok megtekintéséhez vagy a feladatok elvégzéséhez szükséges felhasználói engedélyek szabályozása elengedhetetlen a szervezetek számára a jogosulatlan hozzáféréssel járó kockázatok minimalizálása érdekében.
A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlési (RBAC) modell egyetlen engedélykezelési felületet biztosít, amely egyetlen központi helyet biztosít a rendszergazdák számára a felhasználói engedélyek különböző biztonsági megoldásokban való szabályozásához.
A Microsoft Defender XDR Unified RBAC-modell által támogatott
A központosított engedélyek kezelése a következő megoldások esetében támogatott:
Megoldás
Leírás
Microsoft Defender XDR
Központosított engedélykezelés Microsoft Defender XDR szolgáltatásokhoz.
Végponthoz készült Microsoft Defender
Teljes körű támogatás az összes végponti adathoz és művelethez. Minden szerepkör kompatibilis az eszközcsoport eszközcsoportok lapján meghatározott hatókörével.
A Microsoft Defender biztonságirés-kezelése
Központosított engedélykezelés az összes Defender biztonságirés-kezelés képességhez.
Office 365-höz készült Microsoft Defender
Teljes körű támogatás az összes adathoz és művelethez.
Megjegyzés:
Kezdetben a Microsoft Defender XDR RBAC-modell csak a Office 365-höz készült Microsoft Defender 2. csomag licenccel rendelkező szervezetek számára érhető el (a próbaverziós licencek nem támogatottak).
A részletes delegált rendszergazdai jogosultságok (GDAP) nem támogatottak.
Exchange Online PowerShell és a Biztonsági & Megfelelőség PowerShell továbbra is Exchange Online szerepköröket és Email & együttműködési szerepköröket használ. Microsoft Defender XDR Unified RBAC nincs hatással Exchange Online PowerShellre vagy biztonsági & megfelelőségi PowerShellre.
Az Azure B2B-ben meghívott vendégeket nem támogatja az összes olyan felület, amely korábban Exchange Online RBAC alatt volt.
Microsoft Defender for Identity
Teljes körű támogatás az összes identitásadathoz és művelethez.
Szerepkörök és engedélyek kezelése Microsoft Defender XDR egyesített RBAC-ben.
Hozzon létre egy egyéni szerepkört, amely hozzáférést biztosíthat a biztonsági csoportoknak vagy egyéni felhasználóknak a szerepkörök és engedélyek kezeléséhez Microsoft Defender XDR egyesített RBAC-ben. Így nincs szükség Microsoft Entra globális szerepkörökre az engedélyek kezeléséhez. Ehhez ki kell osztania az engedélyezési engedélyt Microsoft Defender XDR Unified RBAC-ben. Az engedélyezési engedély hozzárendelésével kapcsolatos részletekért lásd: Szerepkör létrehozása a szerepkörök és engedélyek eléréséhez és kezeléséhez.
A Microsoft Defender XDR biztonsági megoldás továbbra is tiszteletben tartja a meglévő Microsoft Entra globális szerepköröket, amikor a Microsoft Defender XDR Egyesített RBAC-modellt aktiválja néhány vagy az összes számítási feladathoz, azaz a globális rendszergazdák megtartják a hozzárendelt rendszergazdai jogosultságokat.
Fontos
A globális rendszergazda kiemelt jogosultságokkal rendelkező szerepkör, amelynek olyan forgatókönyvekre kell korlátozódnia, amelyekben nem használhat meglévő szerepkört.
Meglévő szerepkörök és engedélyek migrálása
Az új Microsoft Defender XDR unified RBAC modell egyszerű migrálást biztosít az egyes támogatott egyesített RBAC-modellek meglévő engedélyeiből az új RBAC-modellbe.
A Microsoft Defender XDR Egyesített RBAC-modell aktiválása
A Microsoft Defender XDR Unified RBAC-modell használatához aktiválnia kell a számítási feladatokat a Microsoft Defender XDR. Az aktiválásig Microsoft Defender XDR továbbra is tiszteletben tartja a meglévő RBAC-modelleket. További információ: Microsoft Defender XDR unified RBAC aktiválása.
Ha a számítási feladatok egy részét vagy mindegyikét aktiválja az új engedélymodell használatához, a számítási feladatok szerepköreit és engedélyeit teljes mértékben az Microsoft Defender portál Microsoft Defender XDR egyesített RBAC-modellje vezérli.
Microsoft Defender XDR Unified RBAC-modell használatának megkezdése
A Microsoft Defender XDR Unified RBAC-modell használatának megkezdéséhez kövesse az alábbi lépéseket:
Ismerkedés az egyéni szerepkörök létrehozásával és a szerepkörök meglévő RBAC-szerepkörmodellekből való importálásával