Condividi tramite


Controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR unificato

Si applica a:

Microsoft Defender XDR offre protezione dalle minacce integrata, rilevamento e risposta tra endpoint, posta elettronica, identità, applicazioni e dati all'interno di un unico portale. Controllare le autorizzazioni di un utente per l'accesso per visualizzare i dati o completare le attività è essenziale per le organizzazioni per ridurre al minimo i rischi associati all'accesso non autorizzato.

Il modello controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR unificato offre un'unica esperienza di gestione delle autorizzazioni che offre agli amministratori un'unica posizione centrale per controllare le autorizzazioni utente in diverse soluzioni di sicurezza.

Elementi supportati dal modello RBAC unificato XDR di Microsoft Defender

La gestione centralizzata delle autorizzazioni è supportata per le soluzioni seguenti:

Soluzione Descrizione
Microsoft Defender XDR Gestione centralizzata delle autorizzazioni per le esperienze XDR di Microsoft Defender.
Microsoft Defender per endpoint Supporto completo per tutti i dati e le azioni degli endpoint. Tutti i ruoli sono compatibili con l'ambito del gruppo di dispositivi, come definito nella pagina gruppi di dispositivi.
Gestione delle vulnerabilità di Microsoft Defender Gestione centralizzata delle autorizzazioni per tutte le funzionalità di Gestione vulnerabilità di Defender.
Microsoft Defender per Office 365 Supporto completo per tutti i dati e le azioni.

Nota:
  • Inizialmente, il modello RBAC XDR di Microsoft Defender è disponibile solo per le organizzazioni con licenze di Microsoft Defender per Office 365 Piano 2 (le licenze di valutazione non sono supportate).
  • I privilegi di amministratore delegato granulare (GDAP) non sono supportati.
  • PowerShell di Exchange Online e Sicurezza & Conformità PowerShell continuano a usare i ruoli di Exchange Online e i ruoli Posta elettronica & Collaborazione. Il controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR non influisce su PowerShell di Exchange Online o su PowerShell conformità & sicurezza.
  • Gli utenti guest invitati di Azure B2B non sono supportati da tutte le esperienze precedentemente incluse nel controllo degli accessi in base al ruolo di Exchange Online.
Microsoft Defender per identità Supporto completo per tutti i dati e le azioni di identità.

Nota: Le esperienze di Defender per identità rispettano anche le autorizzazioni concesse da Microsoft Defender per le app cloud. Per altre informazioni, vedere Gruppi di ruoli di Microsoft Defender per identità.
Microsoft Defender for Cloud Supportare la gestione degli accessi per tutti i dati di Defender for Cloud disponibili nel portale di Microsoft Defender.
Microsoft Secure Score Supporto completo per tutti i dati del punteggio di sicurezza dei prodotti inclusi in Secure Score.

Nota

Gli scenari e le esperienze controllate dalle autorizzazioni di conformità sono ancora gestiti nel portale di conformità di Microsoft Purview.

Questa offerta non è attualmente disponibile per Microsoft Defender per CloudApps.

Prima di iniziare

Questa sezione fornisce informazioni utili su ciò che è necessario sapere prima di iniziare a usare il controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR.

Prerequisiti delle autorizzazioni

  • È necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID per:

    • Ottenere l'accesso iniziale alle autorizzazioni e ai ruoli nel portale di Microsoft Defender.

    • Gestire ruoli e autorizzazioni in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender.

    • Creare un ruolo personalizzato che possa concedere l'accesso ai gruppi di sicurezza o ai singoli utenti per gestire ruoli e autorizzazioni in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender. In questo modo si elimina la necessità che i ruoli globali di Microsoft Entra gestino le autorizzazioni. A tale scopo, è necessario assegnare l'autorizzazione Autorizzazione in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender. Per informazioni dettagliate su come assegnare l'autorizzazione di autorizzazione, vedere Creare un ruolo per accedere e gestire ruoli e autorizzazioni.

  • La soluzione di sicurezza XDR di Microsoft Defender continua a rispettare i ruoli globali di Microsoft Entra esistenti quando si attiva il modello RBAC unificato XDR di Microsoft Defender per alcuni o tutti i carichi di lavoro, ovvero gli amministratori globali mantengono i privilegi di amministratore assegnati.

Importante

Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari in cui non è possibile usare un ruolo esistente.

Migrazione di ruoli e autorizzazioni esistenti

Il nuovo modello RBAC unificato XDR di Microsoft Defender offre una facile migrazione delle autorizzazioni esistenti nei singoli modelli di controllo degli accessi in base al ruolo supportati al nuovo modello di controllo degli accessi in base al ruolo.

Tutte le autorizzazioni elencate nel modello controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender sono allineate alle autorizzazioni nei singoli modelli di controllo degli accessi in base al ruolo per garantire la compatibilità con le versioni precedenti. Per altre informazioni sull'allineamento delle autorizzazioni, vedere Eseguire il mapping delle autorizzazioni in Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR.

Attivazione del modello RBAC unificato XDR di Microsoft Defender

È necessario attivare i carichi di lavoro in Microsoft Defender XDR per usare il modello RBAC unificato XDR di Microsoft Defender. Fino all'attivazione, Microsoft Defender XDR continua a rispettare i modelli di controllo degli accessi in base al ruolo esistenti. Per altre informazioni, vedere Attivare il controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR.

Quando si attivano alcuni o tutti i carichi di lavoro per usare il nuovo modello di autorizzazione, i ruoli e le autorizzazioni per questi carichi di lavoro sono completamente controllati dal modello RBAC unificato XDR di Microsoft Defender nel portale di Microsoft Defender.

Iniziare a usare il modello RBAC unificato XDR di Microsoft Defender

Usare i passaggi seguenti come guida per iniziare a usare il modello RBAC unificato XDR di Microsoft Defender:

  1. Introduzione alla creazione di ruoli personalizzati e all'importazione di ruoli dai modelli di ruolo controllo degli accessi in base al ruolo esistenti

  2. Attivare e gestire i ruoli con il modello controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR

  3. Altre informazioni sul modello RBAC unificato XDR di Microsoft Defender

Guardare il video seguente per visualizzare i passaggi precedenti in azione:

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.