Aktiver Rollebasert tilgangskontroll for Microsoft Defender XDR Unified (RBAC)

Artikkel
06/28/2024

Gjelder for:

For at Microsoft Defender XDR-sikkerhetsportalen skal begynne å håndheve tillatelsene og tildelingene som er konfigurert i de nye egendefinerte rollene eller importerte roller, må du aktivere Microsoft Defender XDR Unified RBAC-modellen for noen eller alle arbeidsbelastningene dine.

Aktiver Microsoft Defender XDR Unified RBAC

Følgende trinn veileder deg om hvordan du aktiverer Microsoft Defender XDR Unified RBAC-modellen. Du kan aktivere arbeidsbelastningene på følgende måter:

Aktivere på siden tillatelser og roller
Aktivere i Microsoft Defender XDR-innstillinger

Viktig

Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra-ID for å kunne utføre denne oppgaven. Hvis du vil ha mer informasjon om tillatelser, kan du se Forutsetninger for tillatelser. Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Aktivere fra siden Tillatelser og roller

Logg på Microsoft Defender-portalen. Velg Tillatelser i navigasjonsruten, og velg Roller under Microsoft Defender XDR for å gå til siden Tillatelser og roller.

Du kan aktivere arbeidsbelastningene på to måter fra siden Tillatelser og roller:

Aktiver arbeidsbelastninger
- Velg Aktiver arbeidsbelastninger på banneret over listen over roller for å gå direkte til skjermen Aktiver arbeidsbelastninger .
- Du må aktivere hver arbeidsbelastning én etter én. Når du velger den individuelle veksleknappen, aktiverer (eller deaktiverer) du den arbeidsbelastningen.
Obs!

Knappen Aktiver arbeidsbelastninger er bare tilgjengelig når det er minst én arbeidsbelastning som ikke er aktiv for Microsoft Defender XDR Unified RBAC.

Microsoft Defender for Cloud er aktiv som standard med Microsoft Defender XDR Unified RBAC.

Hvis du vil aktivere Exchange Online-tillatelser i Microsoft Defender XDR Unified RBAC, må Defender for Office 365-tillatelser være aktive.
Innstillinger for arbeidsbelastning
- Velg arbeidsbelastningsinnstillinger.
- Dette gir deg tilgangs - og rollesiden for Microsoft Defender XDR.
- Velg veksleknappen for arbeidsbelastningen du vil aktivere.
- Velg Aktiver i bekreftelsesmeldingen.

Du har nå aktivert (eller deaktivert) arbeidsbelastningen.

Aktivere i Microsoft Defender XDR-innstillinger

Følg disse trinnene for å aktivere arbeidsbelastningene direkte i Microsoft Defender XDR-innstillinger:

Logg på Microsoft Defender-portalen.
Velg Innstillinger i navigasjonsruten.
Velg Microsoft Defender XDR.
Velg tillatelser og roller. Dette fører deg til siden Aktiver arbeidsbelastninger .
Velg veksleknappen for arbeidsbelastningen du vil aktivere.
Velg Aktiver i bekreftelsesmeldingen.

Du har nå aktivert (eller deaktivert) arbeidsbelastningen.

Obs!

Microsoft Defender XDR Unified RBAC-modellen påvirker bare Microsoft Defender XDR-sikkerhetsportalen. Det påvirker ikke samsvarssenteret for Microsoft Purview eller administrasjonssenteret for Exchange.

Deaktiver Microsoft Defender XDR Unified RBAC

Du kan deaktivere Microsoft Defender XDR Unified RBAC og gå tilbake til de individuelle RBAC-modellene fra Microsoft Defender for Endpoint, Microsoft Defender for Identity og Microsoft Defender for Office 365 (Exchange Online Protection).

Hvis du vil deaktivere arbeidsbelastningene, gjentar du trinnene ovenfor og velger arbeidsbelastningene du vil deaktivere. Statusen er satt til Ikke aktiv.

Hvis du deaktiverer en arbeidsbelastning, vil rollene som opprettes og redigeres i Microsoft Defender XDR Unified RBAC, ikke lenger gjelde, og den forrige tillatelsesmodellen brukes i stedet.

Neste trinn

Redigere eller slette roller

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.

Del via