Redigere, slette og eksportere roller i Microsoft Defender XDR Unified rollebasert tilgangskontroll (RBAC)

Gjelder for:

• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR
• Microsoft Defender for identitet
• Microsoft Defender for Office 365 P2
• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender for skyen

I Microsoft Defender XDR Unified rollebasert tilgangskontroll (RBAC) kan du redigere og slette egendefinerte roller eller roller som ble importert fra Defender for Endpoint, Defender for Identity eller Defender for Office 365.

Rediger roller

Følgende trinn veileder deg om hvordan du redigerer roller i Microsoft Defender XDR Unified RBAC:

Viktig

Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra ID, eller ha alle godkjenningstillatelsene tilordnet i Microsoft Defender XDR Unified RBAC for å utføre denne oppgaven. Hvis du vil ha mer informasjon om tillatelser, kan du se Forutsetninger for tillatelser. Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

1. Logg på Microsoft Defender-portalen som global administrator eller sikkerhetsadministrator.

2. Velg Tillatelser i navigasjonsruten.

3. Velg Roller under Microsoft Defender XDR for å gå til siden tillatelser og roller .

4. Velg rollen du vil redigere. Du kan bare redigere én rolle om gangen.

5. Når dette er valgt, åpnes en undermenyrute der du kan redigere rollen:

   

Obs!

Når du har redigert en importert rolle, gjenspeiles ikke endringene som er gjort i Microsoft Defender XDR Unified RBAC, tilbake i rbac-modellen for det individuelle produktet.

Slett roller

Hvis du vil slette roller i Microsoft Defender XDR Unified RBAC, velger du rollen eller rollene du vil slette, og velger Slett roller.

Hvis arbeidsbelastningen er aktiv, slettes alle tilordnede brukertillatelser ved å fjerne rollen.

Obs!

Når du har slettet en importert rolle, slettes ikke rollen fra den individuelle RBAC-modellen for produktet. Hvis det er nødvendig, kan du importere den på nytt til Microsoft Defender XDR Unified RBAC-listen over roller.

Eksporter roller

Med Eksporter-funksjonen kan du eksportere følgende rolledata:

• Rollenavn
• Rollebeskrivelse
• Tillatelser som er inkludert i rollen
• Oppgavenavnet
• De tilordnede datakildene
• Tilordnede brukere eller brukergrupper

Når en rolle har flere tildelinger, representeres hver oppgave som en egen rad i CSV-filen.

CSV inneholder også et øyeblikksbilde av aktiveringsstatusen Defender XDR Unified RBAC for hver arbeidsbelastning som er tilgjengelig på leieren.

Følgende trinn veileder deg om hvordan du eksporterer roller i Microsoft Defender XDR Unified RBAC:

Obs!

Hvis du vil eksportere roller, må du være global administrator eller sikkerhetsadministrator i Microsoft Entra ID, eller ha tillatelsen Authorization (manage) tilordnet for alle datakilder i Microsoft Defender XDR Unified RBAC og ha minst én arbeidsbelastning aktivert for Defender XDR Unified RBAC.

Hvis du vil ha mer informasjon om tillatelser, kan du se Forutsetninger for tillatelser.

1. Logg på Microsoft Defender-portalen med de nødvendige rollene eller tillatelsene.

2. Velg Tillatelser i navigasjonsruten.

3. Velg Roller under Microsoft Defender XDR for å gå til siden tillatelser og roller.

4. Velg Eksporter-knappen .

   

En CSV-fil som inneholder alle rolledataene, genereres og lastes ned til den lokale maskinen.

Neste trinn

• Finn ut mer om RBAC-tillatelser
• Tilordne eksisterende RBAC-roller til Microsoft Defender XDR Unified RBAC-roller

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.