Aktiver Rollebasert tilgangskontroll for Microsoft Defender XDR Unified (RBAC)
Gjelder for:
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for identitet
- Microsoft Defender for Office 365 P2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
For at Microsoft Defender XDR-sikkerhetsportalen skal begynne å håndheve tillatelsene og tildelingene som er konfigurert i de nye egendefinerte rollene eller importerte roller, må du aktivere Microsoft Defender XDR Unified RBAC-modellen for noen eller alle arbeidsbelastningene dine.
Aktiver Microsoft Defender XDR Unified RBAC
Følgende trinn veileder deg om hvordan du aktiverer Microsoft Defender XDR Unified RBAC-modellen. Du kan aktivere arbeidsbelastningene på følgende måter:
Viktig
Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra-ID for å kunne utføre denne oppgaven. Hvis du vil ha mer informasjon om tillatelser, kan du se Forutsetninger for tillatelser. Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Aktivere fra siden Tillatelser og roller
Logg på Microsoft Defender-portalen. Velg Tillatelser i navigasjonsruten, og velg Roller under Microsoft Defender XDR for å gå til siden Tillatelser og roller.
Du kan aktivere arbeidsbelastningene på to måter fra siden Tillatelser og roller:
Aktiver arbeidsbelastninger
- Velg Aktiver arbeidsbelastninger på banneret over listen over roller for å gå direkte til skjermen Aktiver arbeidsbelastninger .
- Du må aktivere hver arbeidsbelastning én etter én. Når du velger den individuelle veksleknappen, aktiverer (eller deaktiverer) du den arbeidsbelastningen.
Obs!
Knappen Aktiver arbeidsbelastninger er bare tilgjengelig når det er minst én arbeidsbelastning som ikke er aktiv for Microsoft Defender XDR Unified RBAC.
Microsoft Defender for Cloud er aktiv som standard med Microsoft Defender XDR Unified RBAC.
Hvis du vil aktivere Exchange Online-tillatelser i Microsoft Defender XDR Unified RBAC, må Defender for Office 365-tillatelser være aktive.
Innstillinger for arbeidsbelastning
- Velg arbeidsbelastningsinnstillinger.
- Dette gir deg tilgangs - og rollesiden for Microsoft Defender XDR.
- Velg veksleknappen for arbeidsbelastningen du vil aktivere.
- Velg Aktiver i bekreftelsesmeldingen.
Du har nå aktivert (eller deaktivert) arbeidsbelastningen.
Aktivere i Microsoft Defender XDR-innstillinger
Følg disse trinnene for å aktivere arbeidsbelastningene direkte i Microsoft Defender XDR-innstillinger:
Logg på Microsoft Defender-portalen.
Velg Innstillinger i navigasjonsruten.
Velg Microsoft Defender XDR.
Velg tillatelser og roller. Dette fører deg til siden Aktiver arbeidsbelastninger .
Velg veksleknappen for arbeidsbelastningen du vil aktivere.
Velg Aktiver i bekreftelsesmeldingen.
Du har nå aktivert (eller deaktivert) arbeidsbelastningen.
Obs!
Microsoft Defender XDR Unified RBAC-modellen påvirker bare Microsoft Defender XDR-sikkerhetsportalen. Det påvirker ikke samsvarssenteret for Microsoft Purview eller administrasjonssenteret for Exchange.
Deaktiver Microsoft Defender XDR Unified RBAC
Du kan deaktivere Microsoft Defender XDR Unified RBAC og gå tilbake til de individuelle RBAC-modellene fra Microsoft Defender for Endpoint, Microsoft Defender for Identity og Microsoft Defender for Office 365 (Exchange Online Protection).
Hvis du vil deaktivere arbeidsbelastningene, gjentar du trinnene ovenfor og velger arbeidsbelastningene du vil deaktivere. Statusen er satt til Ikke aktiv.
Hvis du deaktiverer en arbeidsbelastning, vil rollene som opprettes og redigeres i Microsoft Defender XDR Unified RBAC, ikke lenger gjelde, og den forrige tillatelsesmodellen brukes i stedet.
Neste trinn
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for