Machtigingen voor op rollen gebaseerd toegangsbeheer (RBAC) van Microsoft Defender XDR toewijzen
Alle machtigingen die worden vermeld in het Microsoft Defender XDR Unified RBAC-model zijn afgestemd op bestaande machtigingen in de afzonderlijke RBAC-modellen. Zodra u het Microsoft Defender XDR Unified RBAC-model hebt geactiveerd, vervangen de machtigingen en toewijzingen die zijn geconfigureerd in uw geïmporteerde rollen de bestaande rollen in de afzonderlijke RBAC-modellen.
In dit artikel wordt beschreven hoe bestaande rollen en machtigingen in Microsoft Defender for Endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender voor Office 365, Microsoft Defender for Identity en Microsoft Entra-rollen worden toegewezen aan de rollen en machtigingen in het Microsoft Defender XDR Unified RBAC-model.
Van toepassing op:
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Abonnement 2 voor Microsoft Defender voor Office 365
- Microsoft Defender Vulnerability Management
- Microsoft Defender voor Cloud
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Microsoft Defender XDR Unified RBAC-machtigingen toewijzen aan bestaande RBAC-machtigingen
Gebruik de tabellen in de volgende secties voor meer informatie over hoe uw bestaande afzonderlijke RBAC-roldefinities worden toegewezen aan uw nieuwe Microsoft Defender XDR Unified RBAC-rollen:
- Machtigingen voor Defender voor Eindpunt en Defender-beveiligingsbeheer toewijzen
- Defender voor Office 365-machtigingen toewijzen aan de Microsoft Defender XDR Unified RBAC-machtigingen
- Machtigingen voor Microsoft Defender for Identity toewijzen
- Toegang tot Microsoft Entra Global-rollen
Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management toewijzen aan de Microsoft Defender XDR RBAC-machtigingen
| Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management | Microsoft Defender XDR Unified RBAC-machtiging |
|---|---|
| Gegevens weergeven - Beveiligingsbewerkingen | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) |
| Gegevens weergeven - Defender Vulnerability Management | Beveiligingspostuur \ Postuurbeheer \ Beheer van beveiligingsproblemen (lezen) |
| Waarschuwingsonderzoek | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) |
| Actieve herstelacties - Beveiligingsbewerkingen | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) |
| Actieve herstelacties - Defender Vulnerability Management - afhandeling van uitzonderingen | Beveiligingspostuur \ Postuurbeheer \ Uitzonderingsafhandeling (beheren) |
| Actieve herstelacties - Defender Vulnerability Management - Herstelafhandeling | Beveiligingspostuur \ postuurbeheer \ Afhandeling van herstel (beheren) |
| Actieve herstelacties - Defender Vulnerability Management - Toepassingsafhandeling | Beveiligingspostuur \ Postuurbeheer \ Toepassingsafhandeling (beheren) |
| Defender Vulnerability Management: evaluatieprofielen voor beveiligingsbasislijnen beheren | Beveiligingspostuur \ postuurbeheer \ Evaluatie van beveiligingsbasislijnen (beheren) |
| Mogelijkheden voor liverespons | Beveiligingsbewerkingen \ Basis live antwoord (beheren) |
| Mogelijkheden voor liverespons - geavanceerd | Beveiligingsbewerkingen \ Geavanceerd live antwoord (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Bestandsverzameling (beheren) |
| Beveiligingsinstellingen beheren in Security Center | Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (beheren) Autorisatie en instellingen\Beveiligingsinstellingen \ Detectie afstemmen (beheren) |
| Portalsysteeminstellingen beheren | Autorisatie en instellingen \ Systeeminstelling (Lezen en beheren) |
| Beveiligingsinstellingen voor eindpunten beheren in Microsoft Intune | Niet ondersteund: deze machtiging wordt beheerd in het Microsoft Intune-beheercentrum |
Defender voor Office 365-machtigingen toewijzen aan de Microsoft Defender XDR Unified RBAC-machtigingen
Gebruik de volgende tabellen om te leren hoe uw bestaande E-mail- & samenwerking en beveiliging gerelateerde Exchange Online-machtigingen voor Defender voor Office 365 worden toegewezen aan de nieuwe Microsoft Defender XDR Unified RBAC-machtigingen:
Toewijzing van machtigingen voor e-mail & samenwerking
U hebt E-mail & samenwerkingsmachtigingen geconfigureerd in de Defender-portal op https://security.microsoft.com/emailandcollabpermissions.
| Machtiging voor samenwerking via e-mail & | Type | Microsoft Defender XDR Unified RBAC-machtiging |
|---|---|---|
| Algemene lezer | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Metagegevens van e-mail & samenwerking (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen) Autorisatie en instellingen \ Systeeminstelling (lezen) |
| Organisatiebeheer | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Metagegevens van e-mail & samenwerking (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingsbewerkingen \ Geavanceerde acties per e-mail verzenden (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ E-mailquarantaine (beheren) Autorisatie en instellingen \ Autorisatie (lezen en beheren) Autorisatie en instellingen \ Beveiligingsinstelling (alle machtigingen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| Beveiligingsbeheerder | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Beveiligingsbewerkingen \ Onbewerkte gegevens (E-mail & samenwerking) \ E-mail & samenwerking metagegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ E-mailquarantaine (beheren) Autorisatie en instellingen \ Autorisatie (lezen) Autorisatie en instellingen \ Beveiligingsinstelling (alle machtigingen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| Beveiligingslezer | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Metagegevens van e-mail & samenwerking (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen) Autorisatie en instellingen \ Systeeminstelling (lezen) |
| Auditlogboeken | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) |
| Waarschuwingen beheren | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) |
| Preview | Rol | Beveiligingsbewerkingen\ Beveiligingsbewerkingen \ Onbewerkte gegevens (samenwerking via e-mail &) \ Inhoud & samenwerking e-mailen (lezen) |
| Quarantaine | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ E-mailquarantaine (beheren) |
| Rolbeheer | Rol | Autorisatie en instellingen \ Autorisatie (lezen en beheren) |
| Zoeken en opschonen | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Geavanceerde e-mailacties (beheren) |
| View-Only Waarschuwingen beheren | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) |
| geadresseerden View-Only | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Onbewerkte gegevens (samenwerking via e-mail &) \ E-mail & metagegevens van samenwerking (lezen) |
| Alleen auditlogboeken weergeven | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) |
Toewijzing van Exchange Online-machtigingen
U hebt exchange online-machtigingen voor beveiliging geconfigureerd in het Exchange-beheercentrum (EAC) op https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online-machtiging | Type | Microsoft Defender XDR Unified RBAC-machtiging |
|---|---|---|
| Hygiënebeheer | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \ E-mailquarantaine (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) |
| Organisatiebeheer | Rolgroep | Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ E-mail & samenwerking metagegevens (lezen) Autorisatie en instellingen \ Beveiligingsinstellingen \ Kernbeveiligingsinstellingen (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| Beveiligingsbeheerder | Rolgroep | Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| View-Only Organisatiebeheer | Rolgroep | Autorisatie en instellingen \ Beveiligingsinstellingen (alleen-lezen) Autorisatie en instellingen \ Systeeminstellingen (alleen-lezen) |
| Tenant AllowBlockList Manager | Rol | Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) |
| Alleen-weergeven geadresseerden | Rol | Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Metagegevens van e-mail & samenwerking (lezen) |
Microsoft Defender for Identity-machtigingen toewijzen aan de Microsoft Defender XDR Unified RBAC-machtigingen
| Defender for Identity-machtiging | Defender XDR Unified RBAC-machtiging |
|---|---|
| MDI-beheerder | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Autorisatie en instellingen \ Autorisatie (lezen en beheren) Autorisatie en instellingen \ Beveiligingsinstelling (alle machtigingen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| MDI-gebruiker | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Autorisatie en instellingen \ Beveiligingsinstelling (alle machtigingen) Autorisatie en instellingen \ Systeeminstelling (lezen) |
| MDI-viewer | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen) Autorisatie en instellingen \ Systeeminstelling (lezen) |
Opmerking
Defender for Identity-ervaringen voldoen ook aan machtigingen die zijn verleend door Microsoft Defender for Cloud Apps. Zie Microsoft Defender for Identity-rolgroepen voor meer informatie. Uitzondering: als u scoped implementatie hebt geconfigureerd voor Microsoft Defender for Identity-waarschuwingen in de Microsoft Defender for Cloud Apps-portal, worden deze machtigingen niet overgedragen. U moet de machtigingen Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisinformatie over beveiligingsgegevens (lezen) expliciet verlenen voor de relevante portalgebruikers.
Toegang tot Microsoft Entra Global-rollen
Gebruikers die zijn toegewezen met globale Rollen van Microsoft Entra, hebben mogelijk ook toegang tot de Microsoft Defender-portal.
Gebruik deze tabel voor meer informatie over de machtigingen die standaard zijn toegewezen voor elke workload (Defender voor Eindpunt, Defender Vulnerability Management, Defender for Office en Defender for Identity) in Microsoft Defender XDR Unified RBAC aan elke globale Microsoft Entra-rol.
| Microsoft Entra-rol | Door Microsoft Defender XDR Unified RBAC toegewezen machtigingen voor alle workloads | Aan Microsoft Defender XDR Unified RBAC toegewezen machtigingen : workloadspecifiek |
|---|---|---|
| Globale beheerder | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsstatus \ Houdingsstatus \ Houdingsbeheer \ Secure Score (beheren) Autorisatie en instellingen \ Autorisatie (lezen en beheren) Autorisatie en instellingen \ Beveiligingsinstellingen (alle machtigingen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management alleen machtigingen Beveiligingsbewerkingen \ Basis live antwoord (beheren) Beveiligingsbewerkingen \ Geavanceerde live-reactie (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Bestandsverzameling (beheren) Beveiligingspostuur \ Houdingsbeheer \ Beheer van beveiligingsproblemen (lezen) Beveiligingspostuur \ Postuurbeheer \ Afhandeling van uitzonderingen (beheren) Beveiligingspostuur \ Herstelafhandeling (beheren) Beveiligingspostuur \ Houdingsbeheer \ Toepassingsafhandeling (beheren) Beveiligingspostuur \ Postuurbeheer \ Evaluatie van beveiligingsbasislijn (beheren) Alleen machtigingen voor Defender voor Office Beveiligingsbewerkingen \ Beveiligingsgegevens \ E-mailquarantaine (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Geavanceerde e-mailacties (beheren) Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Metagegevens van e-mail & samenwerking (lezen) |
| Beveiligingsbeheerder | Hetzelfde als globale beheerder | Hetzelfde als globale beheerder |
| Algemene lezer | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsscore (lezen) |
Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management alleen machtigingen Beveiligingspostuur \ Postuurbeheer \ Beheer van beveiligingsproblemen (lezen) Alleen machtigingen voor Defender voor Office Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingsbewerkingen \ Onbewerkte gegevens (E-mail & samenwerking) \ Metagegevens van e-mail & samenwerking (lezen) Autorisatie en instellingen \ Autorisatie (lezen) Defender voor Office en Defender for Identity alleen machtigingen Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen) Autorisatie en instellingen \ Systeeminstellingen (lezen) |
| Beveiligingslezer | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsscore (lezen) |
Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management alleen machtigingen Beveiligingspostuur \ Postuurbeheer \ Beheer van beveiligingsproblemen (lezen) Alleen machtigingen voor Defender voor Office Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Metagegevens van e-mail & samenwerking (lezen) Alleen machtigingen defender voor Office en Defender voor identiteitAutorisatie en instellingen \ Beveiligingsinstellingen \ Kernbeveiligingsinstellingen (lezen) Autorisatie en instellingen \ Systeeminstellingen (lezen) |
| Beveiligingsoperator | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingspostuur \ Houdingsbeheer \ Secure Score (lezen) Autorisatie en instellingen \ Beveiligingsinstellingen (alle machtigingen) |
Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management alleen machtigingen Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basis live antwoord (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Geavanceerde live-reactie (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Bestandsverzameling (beheren) Beveiligingspostuur \ Postuurbeheer \ Beheer van beveiligingsproblemen (lezen) Beveiligingspostuur \ Houdingsbeheer \ Uitzonderingsafhandeling (beheren) Beveiligingspostuur \ Houdingsbeheer \ Herstelafhandeling (beheren) Defender voor Office alleen machtigingen Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Metagegevens van e-mail & samenwerking (lezen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) Defender voor identiteit alleen machtigingen Autorisatie en instellingen \ Systeeminstellingen (lezen) |
| Exchange-beheerder | Beveiligingspostuur \ Postuurbeheer \ Beveiligingsscore (lezen) Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsscore (beheren) |
Alleen defender voor Office-machtigingen Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ E-mail & metagegevens van samenwerking (lezen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| SharePoint-beheerder | Beveiligingspostuur \ Postuurbeheer \ Beveiligingsscore (lezen) Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsscore (beheren) |
niet van toepassing |
| Serviceondersteuningsbeheerder | Beveiligingspostuur \ Postuurbeheer \ Secure Score (lezen) | niet van toepassing |
| Gebruikersbeheerder | Beveiligingspostuur \ Postuurbeheer \ Secure Score (lezen) | niet van toepassing |
| HelpDesk-beheerder | Beveiligingspostuur \ Postuurbeheer \ Secure Score (lezen) | niet van toepassing |
| Beheerder voor naleving | niet van toepassing |
Alleen defender voor Office-machtigingen Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) |
| Beheerder van nalevingsgegevens | niet van toepassing | Hetzelfde als nalevingsbeheerder |
| Factureringsbeheerder | niet van toepassing | niet van toepassing |
Opmerking
Door het Microsoft Defender XDR Unified RBAC-model te activeren, hebben gebruikers met de rollen Beveiligingslezer en Globale lezer toegang tot Defender voor Eindpunt-gegevens.
Volgende stappen
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.