Les på engelsk

Del via


Importere roller til Microsoft Defender XDR Unified rollebasert tilgangskontroll (RBAC)

Gjelder for:

Importer roller til Microsoft Defender XDR Unified RBAC fra individuelle RBAC-modeller

Du kan importere eksisterende roller som vedlikeholdes som en del av individuelle støttede produkter i Microsoft Defender XDR (for eksempel Microsoft Defender for Endpoint) til Microsoft Defender XDR Unified RBAC-modellen.

Importering av roller overføres og opprettholder rollene med full paritet i forhold til tillatelser og brukertilordninger i Microsoft Defender XDR Unified RBAC-modellen.

Obs!

Når roller er overført, kan du endre de importerte rollene og endre tillatelsesnivået etter behov.

Følgende trinn veileder deg om hvordan du importerer roller til Microsoft Defender XDR Unified RBAC:

Viktig

Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra ID, eller ha alle godkjenningstillatelsene tilordnet i Microsoft Defender XDR Unified RBAC for å utføre denne oppgaven. Hvis du vil ha mer informasjon om tillatelser, kan du se Forutsetninger for tillatelser. Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

  1. Logg på Microsoft Defender-portalen.

  2. Velg Tillatelser i navigasjonsruten.

  3. Velg Roller under Microsoft Defender XDR for å gå til siden tillatelser og roller.

  4. Velg Importer rolle.

  5. Velg produktene du vil importere roller fra.

    Skjermbilde av siden import av arbeidsbelastninger

  6. Velg Neste for å velge rollene som skal importeres. Du kan velge alle roller eller velge bestemte roller fra listen. Velg rollenavnet for å se gjennom tillatelsene og tilordnede brukere eller grupper for den bestemte rollen.

  7. Velg rollene du vil importere, og velg Neste.

    Obs!

    Hvis rollen du vil importere, vises i rollene som ikke er kvalifisert for importlisten , inneholder den tildelinger for brukere eller brukergrupper som ikke lenger finnes i Entra-ID.

    Hvis du vil importere denne rollen til Microsoft Defender XDR Unified RBAC, fjerner du brukeren eller brukergruppen fra rollen i den opprinnelige RBAC-modellen. Velg rollen for å vise listen over brukere som fremdeles finnes for denne rollen, for å bestemme hvilken bruker eller gruppe som skal fjernes.

  8. Velg Send.

  9. Velg Ferdig på bekreftelsessiden.

Nå som du har importert rollene dine, kan du vise og redigere roller og aktivere arbeidsbelastningene.

For at Microsoft Defender XDR-sikkerhetsportalen skal begynne å håndheve tillatelsene og tildelingene som er konfigurert i de nye eller importerte rollene, må du aktivere den nye Defender XDR Unified RBAC-modellen. Hvis du vil ha mer informasjon, kan du se Aktivere arbeidsbelastningene.

Importerte roller vises i tillatelses- og rollelisten sammen med eventuelle egendefinerte roller du har opprettet. Alle importerte roller merkes som Importert i beskrivelsen. Når du redigerer en importert rolle, merkes den ikke lenger som Importert.

Obs!

Du kan importere roller så ofte som nødvendig. Når du har redigert en importert rolle, påvirker ikke endringene den opprinnelige rollen den ble importert fra. Dette betyr at du har muligheten til å slette en importert rolle og importere den opprinnelige rollen på nytt om nødvendig. Hvis du importerer samme rolle to ganger, oppretter du en duplisert rolle.

Neste trinn

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.