Szerepkörök szerkesztése, törlése és exportálása Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC)
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
Az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR a Végponthoz készült Defenderből, a Defender for Identityből vagy Office 365-höz készült Defender importált egyéni szerepköröket vagy szerepköröket szerkesztheti és törölheti.
Szerepkörök szerkesztése
Az alábbi lépések útmutatást adnak a szerepkörök szerkesztéséhez Microsoft Defender XDR Unified RBAC-ben:
Fontos
A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID, vagy rendelkeznie kell az összes engedélyezési engedéllyel Microsoft Defender XDR egyesített RBAC-ben. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek.
Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.
A navigációs ablakban válassza az Engedélyek lehetőséget.
A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.
Válassza ki a szerkeszteni kívánt szerepkört. Egyszerre csak egy szerepkört szerkeszthet.
A kijelölés után megnyílik egy úszó panel, ahol szerkesztheti a szerepkört:
Megjegyzés:
Egy importált szerepkör szerkesztése után a Microsoft Defender XDR Unified RBAC-ben végzett módosítások nem jelennek meg az egyes termék RBAC-modellben.
Szerepkörök törlése
A szerepkörök Microsoft Defender XDR egyesített RBAC-ben való törléséhez jelölje ki a törölni kívánt szerepkört vagy szerepköröket, majd válassza a Szerepkörök törlése lehetőséget.
Ha a számítási feladat aktív, a szerepkör eltávolításával az összes hozzárendelt felhasználói engedély törlődik.
Megjegyzés:
Az importált szerepkör törlése után a szerepkör nem törlődik az egyes termék RBAC-modellből. Szükség esetén újra importálhatja a szerepkörök Microsoft Defender XDR egyesített RBAC-listájába.
Szerepkörök exportálása
Az Exportálás funkcióval a következő szerepkörök adatait exportálhatja:
- Szerepkör neve
- Szerepkör leírása
- A szerepkörben szereplő engedélyek
- A hozzárendelés neve
- A hozzárendelt adatforrások
- A hozzárendelt felhasználók vagy felhasználói csoportok
Ha egy szerepkör több hozzárendeléssel rendelkezik, minden hozzárendelés külön sorként jelenik meg a CSV-fájlban.
A CSV emellett pillanatképet is tartalmaz az egyesített RBAC aktiválási állapotáról a bérlőn elérhető összes számítási feladathoz.
Az alábbi lépések útmutatást adnak a szerepkörök exportálásához Microsoft Defender XDR Unified RBAC-ben:
Megjegyzés:
A szerepkörök exportálásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra ID-ben, vagy rendelkeznie kell az Microsoft Defender XDR Unified RBAC összes adatforrásához hozzárendelt engedélyezési (kezelési) engedéllyel, és legalább egy tevékenységprofil aktiválva van az egyesített RBAC-hez.
Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek.
Jelentkezzen be a Microsoft Defender portálra a szükséges szerepkörökkel vagy engedélyekkel.
A navigációs ablakban válassza az Engedélyek lehetőséget.
A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.
Válassza az Exportálás gombot.
A rendszer létrehoz egy CSV-fájlt, amely az összes szerepköradatot tartalmazza, és letölti a helyi gépre.
Következő lépések
- Tudnivalók az RBAC-engedélyekről
- Meglévő RBAC-szerepkörök leképezése Microsoft Defender XDR egyesített RBAC-szerepkörökre
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: