Les på engelsk

Del via


Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)

Gjelder for:

Microsoft Defender XDR gir integrert trusselbeskyttelse, gjenkjenning og respons på tvers av endepunkter, e-post, identiteter, programmer og data i én enkelt portal. Kontroll av en brukers tillatelser rundt deres tilgang til å vise data eller fullføre oppgaver er avgjørende for organisasjoner for å minimere risikoen forbundet med uautorisert tilgang.

Den Microsoft Defender XDR rbac-modellen (Unified role-based access control) gir en enkel tillatelsesbehandlingsopplevelse som gir én sentral plassering for administratorer for å kontrollere brukertillatelser på tvers av ulike sikkerhetsløsninger.

Hva støttes av Microsoft Defender XDR Unified RBAC-modellen

Behandling av sentraliserte tillatelser støttes for følgende løsninger:

Løsning Beskrivelse
Microsoft Defender XDR Sentralisert behandling av tillatelser for Microsoft Defender XDR opplevelser.
Microsoft Defender for endepunkt Full støtte for alle endepunktdata og -handlinger. Alle roller er kompatible med enhetsgruppens omfang som definert på siden for enhetsgrupper.
Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender Sentralisert behandling av tillatelser for alle Defender Vulnerability Management funksjoner.
Microsoft Defender for Office 365 Full støtte for alle data og handlinger.

Obs!
  • I utgangspunktet er den Microsoft Defender XDR RBAC-modellen bare tilgjengelig for organisasjoner med Microsoft Defender for Office 365 Plan 2-lisenser (prøvelisenser støttes ikke).
  • Detaljerte delegerte administratorrettigheter (GDAP) støttes ikke.
  • Exchange Online PowerShell og Security & Compliance PowerShell fortsetter å bruke Exchange Online roller og roller for e-& samarbeid. Microsoft Defender XDR Unified RBAC påvirker ikke Exchange Online PowerShell eller Security & Compliance PowerShell.
  • Azure B2B-inviterte gjester støttes ikke av alle opplevelser som tidligere var under Exchange Online RBAC.
Microsoft Defender for identitet Full støtte for alle identitetsdata og handlinger.

Notat: Defender for Identity-opplevelser overholder også tillatelser gitt fra Microsoft Defender for Cloud Apps. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet rollegrupper.
Microsoft Defender for skyen Støttetilgangsadministrasjon for alle Defender for skydata som er tilgjengelige i Microsoft Defender portalen.
Microsoft Security Exposure Management Full støtte for alle data og handlinger for eksponeringsbehandling, inkludert Microsoft Secure Score-data.

Obs!

Scenarioer og opplevelser som kontrolleres av samsvarstillatelser, administreres fortsatt i Microsoft Purview-samsvarsportal.

Dette tilbudet er for øyeblikket ikke tilgjengelig for Microsoft Defender for CloudApps.

Før du begynner

Denne delen gir nyttig informasjon om hva du trenger å vite før du begynner å bruke Microsoft Defender XDR Unified RBAC.

Forutsetninger for tillatelser

  • Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra ID for å:

    • Få innledende tilgang til tillatelser og roller i Microsoft Defender-portalen.

    • Behandle roller og tillatelser i Microsoft Defender XDR Unified RBAC.

    • Opprett en egendefinert rolle som kan gi tilgang til sikkerhetsgrupper eller individuelle brukere for å administrere roller og tillatelser i Microsoft Defender XDR enhetlig RBAC. Dette fjerner behovet for Microsoft Entra globale rollene for å behandle tillatelser. Hvis du vil gjøre dette, må du tilordne autorisasjonstillatelsen i Microsoft Defender XDR Unified RBAC. Hvis du vil ha mer informasjon om hvordan du tilordner godkjenningstillatelsen, kan du se Opprette en rolle for å få tilgang til og administrere roller og tillatelser.

  • Den Microsoft Defender XDR sikkerhetsløsningen fortsetter å respektere eksisterende Microsoft Entra globale roller når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for noen eller alle arbeidsbelastningene dine, det vil si at globale administratorer beholder tilordnede administratorrettigheter.

Viktig

Global administrator er en svært privilegert rolle som bør begrenses til scenarioer når du ikke kan bruke en eksisterende rolle.

Overføring av eksisterende roller og tillatelser

Den nye Microsoft Defender XDR Unified RBAC-modellen gir enkel overføring av eksisterende tillatelser i de individuelle støttede enhetlige RBAC-modellene til den nye RBAC-modellen.

Alle tillatelser som er oppført i Microsoft Defender XDR Unified RBAC-modellen, justeres etter tillatelser i de enkelte RBAC-modellene for å sikre bakoverkompatibilitet. Hvis du vil ha mer informasjon om hvordan tillatelsene justeres, kan du se Tilordne tillatelser i Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC).

Aktivering av Microsoft Defender XDR Unified RBAC-modell

Du må aktivere arbeidsbelastningene i Microsoft Defender XDR for å bruke Microsoft Defender XDR Unified RBAC-modellen. Inntil den er aktivert, fortsetter Microsoft Defender XDR å respektere de eksisterende RBAC-modellene. Hvis du vil ha mer informasjon, kan du se Aktivere Microsoft Defender XDR Unified RBAC.

Når du aktiverer noen eller alle arbeidsbelastningene for å bruke den nye tillatelsesmodellen, kontrolleres rollene og tillatelsene for disse arbeidsbelastningene fullt ut av Microsoft Defender XDR Unified RBAC-modellen i Microsoft Defender-portalen.

Begynn å bruke Microsoft Defender XDR Unified RBAC-modell

Bruk følgende fremgangsmåte som en veiledning for å begynne å bruke den Microsoft Defender XDR Unified RBAC-modellen:

  1. Kom i gang med å opprette egendefinerte roller og importere roller fra eksisterende RBAC-rollemodeller

  2. Aktiver og administrer rollene dine med Microsoft Defender XDR Unified RBAC-modellen

  3. Mer informasjon om Microsoft Defender XDR Unified RBAC-modellen

Se følgende video for å se trinnene ovenfor i aksjon:

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.