MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어) 활성화

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Office 365용 Microsoft Defender P2
• Microsoft Defender 취약성 관리
• Microsoft Defender for Cloud

Microsoft Defender XDR 보안 포털에서 새 사용자 지정 역할 또는 가져온 역할에 구성된 권한 및 할당을 적용하려면 워크로드의 일부 또는 전부에 대해 Microsoft Defender XDR 통합 RBAC 모델을 활성화해야 합니다.

Microsoft Defender XDR 통합 RBAC 활성화

다음 단계에서는 Microsoft Defender XDR 통합 RBAC 모델을 활성화하는 방법을 안내합니다. 다음과 같은 방법으로 워크로드를 활성화할 수 있습니다.

1. 권한 및 역할 페이지에서 활성화
2. Microsoft Defender XDR 설정에서 활성화

중요

이 작업을 수행하려면 Microsoft Entra ID 전역 관리자 또는 보안 관리자여야 합니다. 권한에 대한 자세한 내용은 사용 권한 필수 구성 요소를 참조하세요.

권한 및 역할 페이지에서 활성화

Microsoft Defender 포털에 로그인합니다. 탐색 창에서 사용 권한을 선택하고 Microsoft Defender XDR 아래에서 역할을 선택하여 사용 권한 및 역할 페이지로 이동합니다.

권한 및 역할 페이지에서 두 가지 방법으로 워크로드를 활성화할 수 있습니다.

1. 워크로드 활성화

   • 역할 목록 위의 배너에서 워크로드 활성화 를 선택합니다.
   • 그러면 워크로드 활성화 화면으로 직접 연결됩니다.
   • 각 워크로드를 하나씩 활성화해야 합니다. 개별 토글을 선택하면 해당 워크로드를 활성화(또는 비활성화)합니다.

   

   참고

   워크로드 활성화 단추는 Microsoft Defender XDR 통합 RBAC에 대해 활성화되지 않은 워크로드가 하나 이상 있는 경우에만 사용할 수 있습니다.

   참고

   클라우드용 Microsoft Defender 기본적으로 Microsoft Defender XDR 통합 RBAC에서 활성화됩니다.

   참고

   Microsoft Defender XDR 통합 RBAC에서 Exchange Online 권한을 활성화하려면 Office 365용 Defender 권한이 활성화되어야 합니다.

2. 워크로드 설정

   • 워크로드 설정을 선택합니다.
   • 그러면 Microsoft Defender XDR 권한 및 역할 페이지로 이동합니다.
   • 활성화하려는 워크로드의 토글을 선택합니다.
   • 확인 메시지에서 활성화를 선택합니다.

이제 해당 워크로드를 성공적으로 활성화(또는 비활성화)했습니다.

Microsoft Defender XDR 설정에서 활성화

다음 단계에 따라 Microsoft Defender XDR 설정에서 직접 워크로드를 활성화합니다.

1. Microsoft Defender 포털에 로그인합니다.
2. 탐색 창에서 설정을 선택합니다.
3. Microsoft Defender XDR 선택합니다.
4. 권한 및 역할을 선택합니다. 그러면 워크로드 활성화 페이지가 표시됩니다 .
5. 활성화하려는 워크로드의 토글을 선택합니다.
6. 확인 메시지에서 활성화를 선택합니다.

이제 해당 워크로드를 성공적으로 활성화(또는 비활성화)했습니다.

참고

Microsoft Defender XDR 통합 RBAC 모델은 Microsoft Defender XDR 보안 포털에만 영향을 줍니다. Microsoft Purview 규정 준수 센터 또는 Exchange 관리 센터에는 영향을 주지 않습니다.

Microsoft Defender XDR 통합 RBAC 비활성화

Microsoft Defender XDR 통합 RBAC를 비활성화하고 엔드포인트용 Microsoft Defender, Microsoft Defender for Identity 및 에서 개별 RBAC 모델에 되돌리기 수 있습니다. Office 365용 Microsoft Defender(Exchange Online Protection).

워크로드를 비활성화하려면 위의 단계를 반복하고 비활성화하려는 워크로드를 선택합니다. 상태 활성화되지 않음으로 설정됩니다.

워크로드를 비활성화하는 경우 Microsoft Defender XDR 통합 RBAC 내에서 만들고 편집한 역할은 유효하지 않으며 이전 사용 권한 모델을 사용하여 돌아갑니다. 이렇게 하면 이러한 역할이 할당된 모든 액세스 권한이 제거됩니다.

다음 단계

• 역할 편집 또는 삭제

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.