Les på engelsk

Del via


Tilordne Microsoft Defender XDR tillatelser for enhetlig rollebasert tilgangskontroll (RBAC)

Alle tillatelser som er oppført i den Microsoft Defender XDR Unified RBAC-modellen, justeres etter eksisterende tillatelser i de individuelle RBAC-modellene. Når du aktiverer Microsoft Defender XDR Unified RBAC-modellen, erstatter tillatelsene og tildelingene som er konfigurert i de importerte rollene, de eksisterende rollene i de individuelle RBAC-modellene.

Denne artikkelen beskriver hvordan eksisterende roller og tillatelser i Microsoft Defender for endepunkt, Microsoft Defender Vulnerability Management Microsoft Defender for Office 365, Microsoft Defender for identitet og Microsoft Entra roller tilordnes rollene og tillatelsene i Microsoft Defender XDR Unified RBAC-modellen.

Gjelder for:

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Tilordne Microsoft Defender XDR Unified RBAC-tillatelser til eksisterende RBAC-tillatelser

Bruk tabellene i de følgende avsnittene for å finne ut mer om hvordan de eksisterende individuelle RBAC-rolledefinisjonene tilordnes til de nye Microsoft Defender XDR Unified RBAC-rollene:

  1. Tilordne Defender for endepunkt- og Defender Vulnerability Management-tillatelser
  2. Tilordne Defender for Office 365 tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser
  3. Tilordne Microsoft Defender for identitet tillatelser
  4. Microsoft Entra global rolletilgang

Tilordne Defender for endepunkt- og Defender Vulnerability Management-tillatelser til Microsoft Defender XDR RBAC-tillatelser

Defender for endepunkt- og Defender Vulnerability Management-tillatelser Microsoft Defender XDR Unified RBAC-tillatelse
Vis data – sikkerhetsoperasjoner Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)
Vis data – Defender Vulnerability Management Sikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lest)
Varsler-undersøkelse Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrer)
Aktive utbedringshandlinger – sikkerhetsoperasjoner Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrer)
Aktive utbedringshandlinger – Defender Vulnerability Management – Unntakshåndtering Sikkerhetsstilling \ Stillingsstyring \ Unntakshåndtering (administrer)
Aktive utbedringshandlinger – Defender Vulnerability Management – utbedringshåndtering Sikkerhetsstilling \ stillingsstyring \ Utbedringshåndtering (administrer)
Aktive utbedringshandlinger – Defender Vulnerability Management – programhåndtering Sikkerhetsstilling \ Stillingsstyring \ Programbehandling (administrer)
Defender Vulnerability Management – Administrer vurderingsprofiler for sikkerhetsgrunnlinjer Sikkerhetsstilling \ stillingsstyring \ Vurdering av grunnlinjer for sikkerhet (administrer)
Funksjoner for direkte respons Sikkerhetsoperasjoner \ Grunnleggende direktesvar (administrer)
Funksjoner for direkte respons – avansert Sikkerhetsoperasjoner \ Advanced live response (manage)
Security operations \ Security data \ File collection (manage)
Administrer sikkerhetsinnstillinger i Sikkerhetssenter Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere)
Autorisasjon og innstillinger\Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer)
Behandle systeminnstillinger for portal Autorisasjon og innstillinger \ Systeminnstilling (Les og administrer)
Behandle sikkerhetsinnstillinger for endepunkt i Microsoft Intune Støttes ikke – denne tillatelsen administreres i administrasjonssenteret for Microsoft Intune

Tilordne Defender for Office 365 tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser

Bruk følgende tabeller for å finne ut hvordan eksisterende e-& samarbeids- og beskyttelsesrelaterte Exchange Online tillatelser for Defender for Office 365 tilordnes til de nye Microsoft Defender XDR Unified RBAC-tillatelsene:

Tilordning av & samarbeidstillatelser via e-post

Du har konfigurert e-post & samarbeidstillatelser i Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.

E-post & samarbeidstillatelse Type: Microsoft Defender XDR Unified RBAC-tillatelse
Global leser Rollegruppe Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger
Organisasjonsadministrasjon Rollegruppe Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)
Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsmetadata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-post avanserte handlinger (administrere)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere)
Autorisasjon og innstillinger \ Autorisasjon (Les og administrer)
Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer)
Sikkerhetsadministrator Rollegruppe Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)
Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-& samarbeidsmetadata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere)
Autorisasjon og innstillinger \ Autorisasjon (lese)
Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer)
Sikkerhetsleser Rollegruppe Sikkerhetsoperasjoner \ Sikkerhetsdata \Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese)
Autorisasjon og innstillinger \ Systeminnstilling (lest)
Overvåkingslogger Rolle Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)
Behandle varsler Rolle Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)
Forhåndsvisning Rolle Sikkerhetsoperasjoner\ Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsinnhold (lest)
Karantene Rolle Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrer)
Rollebehandling Rolle Autorisasjon og innstillinger \ Autorisasjon (Les og administrer)
Søk og tøm Rolle Sikkerhetsoperasjoner \ Sikkerhetsdata \ Avanserte handlinger for e-post (administrer)
View-Only Behandle varsler Rolle Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)
View-Only mottakere Rolle Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lest)
Vis bare overvåkingslogger Rolle Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)

Exchange Online tillatelsestilordning

Du har konfigurert beskyttelsesrelaterte Exchange Online tillatelser i administrasjonssenteret for Exchange (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.

Exchange Online tillatelse Type: Microsoft Defender XDR Unified RBAC-tillatelse
Hygienestyring Rollegruppe Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer)
Organisasjonsadministrasjon Rollegruppe Sikkerhetsoperasjoner \ Rådata (e-post & samarbeid) \ E-post & samarbeidsmetadata (lese)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere)
Autorisasjon og
innstillinger \ Systeminnstillinger (Lese og administrere)
Sikkerhetsadministrator Rollegruppe Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer)
Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer)
View-Only Organisasjonsadministrasjon Rollegruppe Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (skrivebeskyttet)
Autorisasjon og innstillinger \ Systeminnstillinger (skrivebeskyttet)
AllowBlockList Manager for leier Rolle Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer)
Bare vise mottakere Rolle Sikkerhetsoperasjoner \ Rådata (e-post & samarbeid) \ E-post & samarbeidsmetadata (lest)

Tilordne Microsoft Defender for identitet tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser

Defender for identitetstillatelse Defender XDR Unified RBAC-tillatelse
MDI-administrator Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (behandle)
Autorisasjon og innstillinger \ Autorisasjon (Les og behandle)
Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer)
MDI-bruker Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (behandle)
Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstilling (lese)
MDI-visningsprogram Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (lese)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese)
Autorisasjon og innstillinger \ Systeminnstilling (lest)

Obs!

Defender for Identity-opplevelser overholder også tillatelser gitt fra Microsoft Defender for Cloud Apps. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet rollegrupper. Unntak: Hvis du har konfigurert områdedistribusjon for Microsoft Defender for identitet varsler i Microsoft Defender for Cloud Apps-portalen, overføres ikke disse tillatelsene. Du må eksplisitt gi sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) tillatelser for de relevante portalbrukerne.

Tilordne Microsoft Defender for Cloud Apps tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser

Viktig

App Governance støtter Microsoft Entra roller som beskrevet i Roller i appstyring for Microsoft Defender for Cloud Apps og støtter ikke rollene som er definert i integreringen av Defender for Cloud Apps med enhetlig RBAC.

Når du aktiverer Defender for Cloud Apps-integrering med Microsoft Defender XDR Unified RBAC, vil følgende roller, konfigurert gjennom innebygde omfangsroller i Defender for Cloud Apps portalen, ikke lenger støttes: App/forekomst-administrator, brukergruppeadministrator, Global administrator for Cloud Discovery og rapportadministrator for Cloud Discovery.

Defender for Cloud Apps tillatelse Defender XDR Unified RBAC-tillatelse
Lokal global administrator Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)
Sikkerhetsoperasjoner \ Stillingsbehandling \ Sikker poengsum (lese)
Sikkerhetsoperasjoner \ Stillingsbehandling \ Sikker poengsum (administrere)
Autorisasjon og innstillinger \ Autorisasjon (alle tillatelser)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstillinger (alle tillatelser)
Lokal sikkerhetsoperator Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)
Autorisasjon og innstillinger \ Autorisasjon (lese)
Autorisasjon og innstillinger \ Sikkerhetsinnstilling (alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstilling (lese)
Lokal sikkerhetsleser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (lese)
Autorisasjon og innstillinger \ Autorisasjon (lese)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger (alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstillinger (lese)
Lokal samsvarsadministrator Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)</brAuthorization og innstillinger \ Autorisasjon (lese)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger (alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstillinger (lese)

Microsoft Entra global rolletilgang

Brukere som er tilordnet Microsoft Entra globale roller, kan også ha tilgang til Microsoft Defender-portalen.

Bruk denne tabellen til å lære om tillatelsene som er tilordnet som standard for hver arbeidsbelastning (Defender for Endpoint, Defender Vulnerability Management, Defender for Office og Defender for Identity) i Microsoft Defender XDR Unified RBAC til hver globale Microsoft Entra rolle.

Microsoft Entra rolle Microsoft Defender XDR Unified RBAC tilordnet tillatelser for alle arbeidsbelastninger Microsoft Defender XDR Unified RBAC tilordnede tillatelser – arbeidsbelastningsspesifikk
Global administrator Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)
Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lese)
Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (administrere)
Autorisasjon og innstillinger \ Autorisasjon (Lese og administrere)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (Alle tillatelser)
Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer)
Defender for endepunkt og Defender Vulnerability Management bare tillatelser
Sikkerhetsoperasjoner \ Basic live response (manage)
Security operations \ Advanced live response (manage)
Security operations \ Security data \ File collection (manage)
Security posture \ Posture management \ Vulnerability management (read)
Security posture \ Posture management \ Exception handling (manage)
Security posture \ Posture management \ Remediation handling (manage)
Security posture \ Posture management \ Application handling (manage)
Security posture \ Posture management \ Security baseline assessment (manage)

Defender for Office only permissions
Security operations \ Security data \ Email quarantine (manage)
Security operations \ Security data \ Email advanced actions (manage)
Security operations \ Raw data (Email & collaboration) \ Email & collaboration metadata (read)
Sikkerhetsadministrator Samme som global administrator Samme som global administrator
Global leser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (les)
Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest)
Defender for endepunkt og Defender Vulnerability Management bare tillatelser
Sikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lese)

Defender for Bare Office-tillatelser Sikkerhetsoperasjoner
\ Sikkerhetsdata \ Svar (administrere)
Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese)
Autorisasjon og innstillinger \ Autorisasjon (lese)

Defender for Office og Defender for bare identitetstillatelser
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese)
Autorisasjon og innstillinger \ Systeminnstillinger (lese)
Sikkerhetsleser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (les)
Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest)
Defender for endepunkt og Defender Vulnerability Management bare tillatelser
Sikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lese)

Defender for Office bare tillatelser
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)
Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese)

Defender for Office og Defender for identitetstillatelser
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese)
Autorisasjon og innstillinger \ Systeminnstillinger (lest)
Sikkerhetsoperatør Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)
Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lese)
Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (Alle tillatelser)
Defender for endepunkt og Defender Vulnerability Management bare tillatelser
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende direktesvar (administrer)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Avansert direkte respons (administrere)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Filinnsamling (administrere)
Sikkerhetsstilling \ Stillingsbehandling \ Sårbarhetsbehandling (lese)
Sikkerhetsstilling \ Stillingsstyring \ Unntaksbehandling (administrere)
Sikkerhetsstilling \ Stillingsbehandling \ Utbedringsbehandling (administrere)

Defender for bare Office-tillatelser
Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese)
Autorisasjon og innstillinger \ Systeminnstillinger (Lese og administrere)

Defender for identitetstillatelser
Autorisasjon og innstillinger \ Systeminnstillinger (lese)
Exchange-administrator Security posture \ Posture management \ Secure Score (read)
Security posture \ Posture management \ Secure Score (manage)
Bare Defender for Office-tillatelser
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsmetadata (lese)
Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer)
SharePoint-administrator Security posture \ Posture management \ Secure Score (read)
Security posture \ Posture management \ Secure Score (manage)
gjelder ikke
Administrator for tjenestestøtte Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) gjelder ikke
Brukeradministrator Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) gjelder ikke
Brukerstøtteadministrator Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) gjelder ikke
Samsvarsadministrator gjelder ikke Bare Defender for Office-tillatelser
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese)
Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)
Administrator for samsvarsdata gjelder ikke Samme som samsvarsadministrator
Faktureringsadministrator gjelder ikke gjelder ikke

Obs!

Ved å aktivere Microsoft Defender XDR Unified RBAC-modellen kan brukere med sikkerhetsleser- og global leser-roller få tilgang til Defender for endepunktdata.

Neste trinn

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.