MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)에서 역할 편집, 삭제 및 내보내기

  • 아티클

적용 대상:

MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)에서 엔드포인트용 Defender, Defender for Identity 또는 Office 365용 Defender 가져온 사용자 지정 역할 또는 역할을 편집하고 삭제할 수 있습니다.

역할 편집

다음 단계에서는 Microsoft Defender XDR 통합 RBAC에서 역할을 편집하는 방법을 안내합니다.

중요

이 작업을 수행하려면 Microsoft Entra ID 전역 관리자 또는 보안 관리자이거나 Microsoft Defender XDR 통합 RBAC에 할당된 모든 권한 부여 권한이 있어야 합니다. 권한에 대한 자세한 내용은 사용 권한 필수 구성 요소를 참조하세요.

  1. Microsoft Defender 포털에 전역 관리자 또는 보안 관리자로 로그인합니다.

  2. 탐색 창에서 사용 권한을 선택합니다.

  3. Microsoft Defender XDR 아래에서 역할을 선택하여 사용 권한 및 역할 페이지로 이동합니다.

  4. 편집할 역할을 선택합니다. 한 번에 하나의 역할만 편집할 수 있습니다.

  5. 이 옵션을 선택하면 역할을 편집할 수 있는 플라이아웃 창이 열립니다.

    역할 플라이아웃 편집 페이지의 스크린샷

참고

가져온 역할을 편집한 후 Microsoft Defender XDR 통합 RBAC의 변경 내용은 개별 제품 RBAC 모델에 다시 반영되지 않습니다.

역할 삭제

Microsoft Defender XDR 통합 RBAC에서 역할을 삭제하려면 삭제할 역할 또는 역할을 선택하고 역할 삭제를 선택합니다.

워크로드가 활성 상태이면 역할을 제거하면 할당된 모든 사용자 권한이 삭제됩니다.

참고

가져온 역할을 삭제한 후에는 개별 제품 RBAC 모델에서 역할이 삭제되지 않습니다. 필요한 경우 Microsoft Defender XDR 통합 RBAC 역할 목록으로 다시 가져올 수 있습니다.

역할 내보내기

내보내기 기능을 사용하면 다음 역할 데이터를 내보낼 수 있습니다.

  • 역할 이름
  • 역할 설명
  • 역할에 포함된 권한
  • 할당 이름
  • 할당된 데이터 원본
  • 할당된 사용자 또는 사용자 그룹

역할에 여러 할당이 있는 경우 각 할당은 CSV 파일에서 별도의 행으로 표시됩니다.

CSV에는 테넌트에서 사용할 수 있는 각 워크로드에 대한 통합 RBAC 활성화 상태 스냅샷 포함되어 있습니다.

다음 단계에서는 Microsoft Defender XDR 통합 RBAC에서 역할을 내보내는 방법을 안내합니다.

참고

역할을 내보내려면 Microsoft Entra ID 전역 관리자 또는 보안 관리자이거나 Microsoft Defender XDR 통합 RBAC의 모든 데이터 원본에 대해 권한 부여(관리) 권한이 할당되어 있고 통합 RBAC에 대해 하나 이상의 워크로드가 활성화되어 있어야 합니다.

권한에 대한 자세한 내용은 사용 권한 필수 구성 요소를 참조하세요.

  1. 필요한 역할 또는 권한으로 Microsoft Defender 포털에 로그인합니다.

  2. 탐색 창에서 사용 권한을 선택합니다.

  3. Microsoft Defender XDR 아래에서 역할을 선택하여 사용 권한 및 역할 페이지로 이동합니다.

  4. 내보내기 단추를 선택합니다.

    역할 내보내기 페이지의 스크린샷

모든 역할 데이터가 포함된 CSV 파일이 생성되어 로컬 컴퓨터에 다운로드됩니다.

다음 단계

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.