다음을 통해 공유


Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)

적용 대상:

Microsoft Defender XDR은 단일 포털 내의 엔드포인트, 이메일, ID, 애플리케이션 및 데이터에 통합된 위협 방지, 검색 및 응답을 제공합니다. 조직에서 무단 액세스와 관련된 위험을 최소화하려면 사용자의 액세스 권한을 제어하여 데이터를 보거나 작업을 완료해야 합니다.

Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어) 모델은 관리자가 여러 보안 솔루션에서 사용자 권한을 제어할 수 있는 하나의 중앙 위치를 제공하는 단일 권한 관리 환경을 제공합니다.

Microsoft Defender XDR 통합 RBAC 모델에서 지원하는 기능

중앙 집중식 권한 관리는 다음 솔루션에 대해 지원됩니다.

해결 방법 설명
Microsoft Defender XDR Microsoft Defender XDR 환경에 대한 중앙 집중식 권한 관리.
엔드포인트용 Microsoft Defender 모든 엔드포인트 데이터 및 작업에 대한 전체 지원. 모든 역할은 디바이스 그룹 페이지에 정의된 대로 디바이스 그룹의 범위와 호환됩니다.
Microsoft Defender 취약성 관리 모든 Defender 취약성 관리 기능에 대한 중앙 집중식 권한 관리.
Office 365용 Microsoft Defender 모든 데이터 및 작업에 대한 전폭적인 지원.

참고:
  • 처음에 Microsoft Defender XDR RBAC 모델은 Office 365용 Microsoft Defender 플랜 2 라이선스가 있는 조직에서만 사용할 수 있습니다(평가판 라이선스는 지원되지 않음).
  • GDAP(세분화된 위임된 관리자 권한)는 지원되지 않습니다.
  • Exchange Online PowerShell 및 보안 & 규정 준수 PowerShell은 계속해서 Exchange Online 역할메일 & 협업 역할을 사용합니다. Microsoft Defender XDR 통합 RBAC는 Exchange Online PowerShell 또는 보안 & 규정 준수 PowerShell에 영향을 주지 않습니다.
  • Azure B2B 초대 게스트는 이전에 Exchange Online RBAC에 있었던 모든 환경에서 지원되지 않습니다.
ID용 Microsoft Defender 모든 ID 데이터 및 작업에 대한 전폭적인 지원

메모: 또한 Defender for Identity 환경은 Microsoft Defender for Cloud Apps에서 부여한 권한을 준수합니다. 자세한 내용은 Microsoft Defender for Identity 역할 그룹을 참조하세요.
Microsoft Defender for Cloud Microsoft Defender 포털에서 사용할 수 있는 모든 클라우드용 Defender 데이터에 대한 액세스 관리를 지원합니다.
Microsoft 보안 점수 보안 점수에 포함된 제품의 모든 보안 점수 데이터를 완전히 지원합니다.

참고

규정 준수 권한으로 제어되는 시나리오 및 환경은 Microsoft Purview 규정 준수 포털에서 계속 관리됩니다.

이 제품은 현재 Microsoft Defender for CloudApps에서 사용할 수 없습니다.

시작하기 전에

이 섹션에서는 Microsoft Defender XDR 통합 RBAC 사용을 시작하기 전에 알아야 할 사항에 대한 유용한 정보를 제공합니다.

사용 권한 필수 구성 요소

  • 다음을 수행하려면 Microsoft Entra ID의 전역 관리자 또는 보안 관리자여야 합니다.

    • Microsoft Defender 포털에서 권한 및 역할에 대한 초기 액세스 권한을 얻습니다.

    • Microsoft Defender XDR 통합 RBAC에서 역할 및 권한을 관리합니다.

    • Microsoft Defender XDR 통합 RBAC에서 역할 및 권한을 관리하기 위해 보안 그룹 또는 개별 사용자에게 액세스 권한을 부여할 수 있는 사용자 지정 역할을 만듭니다. 이렇게 하면 Microsoft Entra 전역 역할이 권한을 관리할 필요가 없습니다. 이렇게 하려면 Microsoft Defender XDR 통합 RBAC에서 권한 부여 권한을 할당해야 합니다. 권한 부여 권한을 할당하는 방법에 대한 자세한 내용은 역할 및 권한에 액세스하고 관리하는 역할 만들기를 참조하세요.

  • Microsoft Defender XDR 보안 솔루션은 워크로드의 일부 또는 전부에 대해 Microsoft Defender XDR 통합 RBAC 모델을 활성화할 때 기존 Microsoft Entra 글로벌 역할을 계속 준수합니다. 즉, 전역 관리자는 할당된 관리자 권한을 유지합니다.

중요

전역 관리자는 기존 역할을 사용할 수 없는 경우 시나리오로 제한해야 하는 높은 권한의 역할입니다.

기존 역할 및 권한 마이그레이션

새 Microsoft Defender XDR 통합 RBAC 모델은 지원되는 개별 통합 RBAC 모델의 기존 권한을 새 RBAC 모델로 쉽게 마이그레이션할 수 있도록 합니다.

Microsoft Defender XDR 통합 RBAC 모델 내에 나열된 모든 권한은 이전 버전과의 호환성을 보장하기 위해 개별 RBAC 모델의 사용 권한에 맞춰 조정됩니다. 사용 권한이 정렬되는 방법에 대한 자세한 내용은 Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)의 권한 매핑을 참조하세요.

Microsoft Defender XDR 통합 RBAC 모델 활성화

Microsoft Defender XDR 통합 RBAC 모델을 사용하려면 Microsoft Defender XDR의 워크로드를 활성화해야 합니다. 활성화될 때까지 Microsoft Defender XDR은 기존 RBAC 모델을 계속 준수합니다. 자세한 내용은 Microsoft Defender XDR 통합 RBAC 활성화를 참조하세요.

새 권한 모델을 사용하기 위해 워크로드의 일부 또는 전부를 활성화하는 경우 이러한 워크로드에 대한 역할 및 권한은 Microsoft Defender 포털의 Microsoft Defender XDR 통합 RBAC 모델에 의해 완전히 제어됩니다.

Microsoft Defender XDR 통합 RBAC 모델 사용 시작

다음 단계를 가이드로 사용하여 Microsoft Defender XDR 통합 RBAC 모델 사용을 시작합니다.

  1. 사용자 지정 역할 만들기 및 기존 RBAC 역할 모델에서 역할 가져오기 시작

  2. Microsoft Defender XDR 통합 RBAC 모델을 사용하여 역할 활성화 및 관리

  3. Microsoft Defender XDR 통합 RBAC 모델에 대해 자세히 알아보기

다음 비디오를 시청하여 이전 단계의 동작을 확인합니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.