Microsoft Defender XDR gir integrert trusselbeskyttelse, gjenkjenning og respons på tvers av endepunkter, e-post, identiteter, programmer og data i én enkelt portal. Kontroll av en brukers tillatelser rundt deres tilgang til å vise data eller fullføre oppgaver er avgjørende for organisasjoner for å minimere risikoen forbundet med uautorisert tilgang.
Den Microsoft Defender XDR rbac-modellen (Unified role-based access control) gir en enkel tillatelsesbehandlingsopplevelse som gir én sentral plassering for administratorer for å kontrollere brukertillatelser på tvers av ulike sikkerhetsløsninger.
Hva støttes av Microsoft Defender XDR Unified RBAC-modellen
Behandling av sentraliserte tillatelser støttes for følgende løsninger:
Løsning
Beskrivelse
Microsoft Defender XDR
Sentralisert behandling av tillatelser for Microsoft Defender XDR opplevelser.
Microsoft Defender for endepunkt
Full støtte for alle endepunktdata og -handlinger. Alle roller er kompatible med enhetsgruppens omfang som definert på siden for enhetsgrupper.
Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
Sentralisert behandling av tillatelser for alle Defender Vulnerability Management funksjoner.
Microsoft Defender for Office 365
Full støtte for alle data og handlinger.
Obs!
I utgangspunktet er den Microsoft Defender XDR RBAC-modellen bare tilgjengelig for organisasjoner med Microsoft Defender for Office 365 Plan 2-lisenser (prøvelisenser støttes ikke).
Exchange Online PowerShell og Security & Compliance PowerShell fortsetter å bruke Exchange Online roller og roller for e-& samarbeid. Microsoft Defender XDR Unified RBAC påvirker ikke Exchange Online PowerShell eller Security & Compliance PowerShell.
Azure B2B-inviterte gjester støttes ikke av alle opplevelser som tidligere var under Exchange Online RBAC.
Microsoft Defender for identitet
Full støtte for alle identitetsdata og handlinger.
Behandle roller og tillatelser i Microsoft Defender XDR Unified RBAC.
Opprett en egendefinert rolle som kan gi tilgang til sikkerhetsgrupper eller individuelle brukere for å administrere roller og tillatelser i Microsoft Defender XDR enhetlig RBAC. Dette fjerner behovet for Microsoft Entra globale rollene for å behandle tillatelser. Hvis du vil gjøre dette, må du tilordne autorisasjonstillatelsen i Microsoft Defender XDR Unified RBAC. Hvis du vil ha mer informasjon om hvordan du tilordner godkjenningstillatelsen, kan du se Opprette en rolle for å få tilgang til og administrere roller og tillatelser.
Den Microsoft Defender XDR sikkerhetsløsningen fortsetter å respektere eksisterende Microsoft Entra globale roller når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for noen eller alle arbeidsbelastningene dine, det vil si at globale administratorer beholder tilordnede administratorrettigheter.
Viktig
Global administrator er en svært privilegert rolle som bør begrenses til scenarioer når du ikke kan bruke en eksisterende rolle.
Overføring av eksisterende roller og tillatelser
Den nye Microsoft Defender XDR Unified RBAC-modellen gir enkel overføring av eksisterende tillatelser i de individuelle støttede enhetlige RBAC-modellene til den nye RBAC-modellen.
Aktivering av Microsoft Defender XDR Unified RBAC-modell
Du må aktivere arbeidsbelastningene i Microsoft Defender XDR for å bruke Microsoft Defender XDR Unified RBAC-modellen. Inntil den er aktivert, fortsetter Microsoft Defender XDR å respektere de eksisterende RBAC-modellene. Hvis du vil ha mer informasjon, kan du se Aktivere Microsoft Defender XDR Unified RBAC.
Når du aktiverer noen eller alle arbeidsbelastningene for å bruke den nye tillatelsesmodellen, kontrolleres rollene og tillatelsene for disse arbeidsbelastningene fullt ut av Microsoft Defender XDR Unified RBAC-modellen i Microsoft Defender-portalen.
Begynn å bruke Microsoft Defender XDR Unified RBAC-modell
Bruk følgende fremgangsmåte som en veiledning for å begynne å bruke den Microsoft Defender XDR Unified RBAC-modellen:
Kom i gang med å opprette egendefinerte roller og importere roller fra eksisterende RBAC-rollemodeller