Share via

egyéni szerepkörök Létrehozás Microsoft Defender XDR Unified RBAC használatával

  • Cikk

Érintett szolgáltatás:

Egyéni szerepkör Létrehozás

Az alábbi lépések bemutatja, hogyan hozhat létre egyéni szerepköröket Microsoft Defender XDR Unified RBAC-ben.

Fontos

A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID, vagy rendelkeznie kell az összes engedélyezési engedéllyel Microsoft Defender XDR egyesített RBAC-ben. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek.

  1. Jelentkezzen be a Microsoft Defender portálra.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.

  4. Válassza Létrehozás egyéni szerepkört.

  5. Adja meg a szerepkör nevét és leírását.

  6. Válassza a Tovább gombot a hozzárendelni kívánt engedélyek kiválasztásához. Az engedélyek három különböző kategóriában vannak rendezve:

    Képernyőkép az engedélyek képernyőről

  7. Válasszon ki egy engedélykategóriát (például Biztonsági műveletek), majd tekintse át az elérhető engedélyeket. A következő engedélyszinteket rendelheti hozzá:

    • Az összes csak olvasható engedély kiválasztása – A felhasználókhoz a kategória összes írásvédett engedélye hozzá lesz rendelve.
    • Az összes olvasási és kezelési engedély kiválasztása – A felhasználókhoz minden engedély hozzá lesz rendelve ebben a kategóriában (olvasási és kezelési engedélyek).
    • Egyéni engedélyek kiválasztása – A felhasználókhoz a kiválasztott egyéni engedélyek lesznek hozzárendelve.

    Képernyőkép az engedélyek úszó paneljéről

    Az egyéni RBAC-engedélyekkel kapcsolatos további információkért lásd: Az RBAC egyéni engedélyeinek ismertetése.

    Megjegyzés:

    Ha az összes írásvédett vagy az összes olvasási és kezelési engedély hozzá van rendelve, az ehhez a kategóriához a jövőben hozzáadott új engedélyek automatikusan hozzá lesznek rendelve ehhez a szerepkörhöz.

    Ha egyéni engedélyeket rendelt hozzá, és új engedélyeket adott hozzá ehhez a kategóriához, szükség esetén újra hozzá kell rendelnie a szerepköröket az új engedélyekkel.

  8. Miután kiválasztotta az engedélyeket, válassza az Alkalmaz , majd a Tovább lehetőséget a felhasználók és adatforrások hozzárendeléséhez.

  9. Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.

  10. Az Adatforrások területen adja meg, hogy a hozzárendelt felhasználók rendelkeznek-e a kiválasztott engedélyekkel az összes elérhető termékhez, vagy csak bizonyos adatforrásokhoz:

    Képernyőkép a hozzárendelések képernyőről

    Ha egy felhasználó egyetlen adatforráshoz választja ki az összes írásvédett engedélyt, például Végponthoz készült Microsoft Defender, nem fogja tudni olvasni a riasztásokat Office 365-höz készült Microsoft Defender vagy Microsoft Defender for Identity.

    Megjegyzés:

    Az Összes adatforrás kiválasztása lehetőség kiválasztásával a rendszer automatikusan hozzárendeli a hozzárendeléshez az összes támogatott adatforrást Microsoft Defender XDR egyesített RBAC-ben, és a jövőbeli hozzáadott adatforrások automatikusan hozzá lesznek rendelve ehhez a hozzárendeléshez.

  11. A Hozzárendelt felhasználók és csoportok területen válassza ki azt a Microsoft Entra biztonsági csoportot vagy egyéni felhasználókat, amelyhez a szerepkört hozzárendeli, majd válassza a Hozzáadás lehetőséget.

    Megjegyzés:

    A Microsoft Defender XDR Unified RBAC-ben annyi hozzárendelést hozhat létre, amennyi szükséges, ugyanabban a szerepkörben, ugyanazokkal az engedélyekkel. Például rendelkezhet egy olyan hozzárendeléssel egy szerepkörben, amely az összes adatforráshoz hozzáfér, majd egy külön hozzárendelést egy olyan csapathoz, amelynek csak a Végponthoz készült Defender adatforrás végponti riasztásaihoz kell hozzáférnie. Ez lehetővé teszi a szerepkörök minimális számának fenntartását.

  12. Válassza a Tovább gombot a szerepkör áttekintéséhez és létrehozásának befejezéséhez, majd válassza a Küldés lehetőséget.

szerepkör Létrehozás a szerepkörök és engedélyek eléréséhez és kezeléséhez

A szerepkörök és engedélyek eléréséhez és kezeléséhez anélkül kell létrehoznia egy szerepkört, hogy az Microsoft Entra ID globális rendszergazdája vagy biztonsági rendszergazdája legyen, létre kell hoznia egy engedélyezési engedélyekkel rendelkező szerepkört. A szerepkör létrehozása:

  1. Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget.

  4. Válassza Létrehozás egyéni szerepkört.

  5. Adja meg a szerepkör nevét és leírását.

  6. Válassza a Tovább gombot, majd az Engedélyezés és beállítások lehetőséget.

  7. Az Engedélyezés és beállítások kategória úszó paneljén válassza az Egyéni engedélyek kiválasztása lehetőséget, majd az Engedélyezés területen válassza a következők egyikét :

    • Válassza ki az összes engedélyt – a felhasználók szerepköröket és engedélyeket hozhatnak létre és kezelhetnek.
    • Írásvédett – a használatával csak olvasható módban érheti el és tekintheti meg a szerepköröket és engedélyeket.

    Képernyőkép az engedélyek és szerepkörök oldaláról

  8. Válassza az Alkalmaz , majd a Tovább lehetőséget a felhasználók és adatforrások hozzárendeléséhez.

  9. Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.

  10. Az engedélyezési engedéllyel rendelkező felhasználók által hozzárendelt adatforrások kiválasztásához a következőhöz lesz hozzáférésük:

    • Válassza az Összes adatforrás kiválasztása lehetőséget, ha engedélyeket szeretne adni a felhasználóknak az új szerepkörök létrehozásához és az összes adatforrás szerepköreinek kezeléséhez.
    • Válassza az Adott adatforrások kiválasztása lehetőséget, ha engedélyeket szeretne adni a felhasználóknak új szerepkörök létrehozásához és egy adott adatforrás szerepköreinek kezeléséhez. Válassza például a Végponthoz készült Microsoft Defender lehetőséget a legördülő listából, hogy a felhasználók csak az Végponthoz készült Microsoft Defender adatforrásra vonatkozó engedélyezési engedélyt adjanak.

  11. A Hozzárendelt felhasználók és csoportok területen válassza ki azt a Microsoft Entra biztonsági csoportot vagy egyéni felhasználót, amelyhez a szerepkört hozzá szeretné rendelni, majd válassza a Hozzáadás lehetőséget.

  12. Válassza a Tovább gombot a szerepkör áttekintéséhez és létrehozásának befejezéséhez, majd válassza a Küldés lehetőséget.

Megjegyzés:

Ahhoz, hogy a Microsoft Defender XDR biztonsági portál elkezdhesse kikényszeríteni az új vagy importált szerepkörökben konfigurált engedélyeket és hozzárendeléseket, aktiválnia kell az új Microsoft Defender XDR egyesített RBAC-modellt. További információ: Microsoft Defender XDR unified RBAC aktiválása.

Következő lépések

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.