Importare ruoli in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender da singoli modelli di controllo degli accessi in base al ruolo
È possibile importare i ruoli esistenti gestiti come parte di singoli prodotti supportati in Microsoft Defender XDR (ad esempio, Microsoft Defender per endpoint) nel modello RBAC unificato XDR di Microsoft Defender.
L'importazione dei ruoli eseguirà la migrazione e manterrà i ruoli con la parità completa in relazione alle relative autorizzazioni e assegnazioni utente nel modello RBAC unificato XDR di Microsoft Defender.
Nota
Dopo aver eseguito la migrazione dei ruoli, è possibile modificare i ruoli importati e modificare il livello di autorizzazioni in base alle esigenze.
La procedura seguente illustra come importare i ruoli in Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR:
Importante
Per eseguire questa attività, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID oppure avere tutte le autorizzazioni di autorizzazione assegnate in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni.
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Nel riquadro di spostamento selezionare Autorizzazioni.
Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.
Selezionare Importa ruolo.
Selezionare i prodotti da cui si vogliono importare i ruoli.
Selezionare Avanti per scegliere i ruoli da importare. È possibile scegliere tutti i ruoli o selezionare ruoli specifici dall'elenco. Selezionare il nome del ruolo per esaminare le autorizzazioni e gli utenti o i gruppi assegnati per quel ruolo specifico.
Selezionare i ruoli da importare e selezionare Avanti.
Nota
Se il ruolo da importare viene visualizzato nell'elenco Ruoli non idonei per l'importazione , contiene le assegnazioni per utenti o gruppi di utenti che non esistono più nell'ID Entra.
Per importare questo ruolo in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender, rimuovere l'utente o il gruppo di utenti dal ruolo nel modello RBAC originale. Selezionare il ruolo per visualizzare l'elenco di utenti ancora esistenti per tale ruolo per determinare quale utente o gruppo rimuovere.
Affinché il portale di sicurezza XDR di Microsoft Defender inizi a applicare le autorizzazioni e le assegnazioni configurate nei ruoli nuovi o importati, è necessario attivare il nuovo modello di controllo degli accessi in base al ruolo unificato di Defender XDR. Per altre informazioni, vedere Attivare i carichi di lavoro.
I ruoli importati vengono visualizzati nell'elenco Autorizzazioni e ruoli insieme ai ruoli personalizzati creati. Tutti i ruoli importati verranno contrassegnati come Importati nella descrizione. Dopo aver modificato un ruolo importato, non verrà più contrassegnato come Importato.
Nota
È possibile importare i ruoli con la frequenza necessaria. Dopo aver modificato un ruolo importato, le modifiche non influiranno sul ruolo originale da cui è stato importato. Ciò significa che è possibile eliminare un ruolo importato e reimportare il ruolo originale, se necessario. Se si importa lo stesso ruolo due volte, si creerà un ruolo duplicato.
Illustrare le funzionalità di Microsoft Entra ID per modernizzare le soluzioni di identità, implementare soluzioni ibride e implementare la governance delle identità.