Delen via


Activeer Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)

Van toepassing op:

Als u wilt dat de Microsoft Defender XDR beveiligingsportal de machtigingen en toewijzingen afdwingen die zijn geconfigureerd in uw nieuwe aangepaste rollen of geïmporteerde rollen, moet u het Microsoft Defender XDR Unified RBAC-model activeren voor sommige of al uw workloads.

Activeer Microsoft Defender XDR Unified RBAC

De volgende stappen helpen u bij het activeren van het Microsoft Defender XDR Unified RBAC-model. U kunt uw workloads op de volgende manieren activeren:

  1. Activeren op de pagina machtigingen en rollen
  2. Activeren in Microsoft Defender XDR-instellingen

Belangrijk

U moet een globale beheerder of beveiligingsbeheerder in Microsoft Entra ID zijn om deze taak uit te voeren. Zie Vereisten voor machtigingen voor meer informatie over machtigingen. Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Activeren vanaf de pagina Machtigingen en rollen

Meld u aan bij de Microsoft Defender-portal. Selecteer in het navigatiedeelvenster Machtigingen en selecteer Rollen onder Microsoft Defender XDR om naar de pagina Machtigingen en rollen te gaan.

U kunt uw workloads op twee manieren activeren vanaf de pagina Machtigingen en rollen:

Schermopname van de pagina workloads activeren

  1. Workloads activeren

    • Selecteer Workloads activeren in de banner boven de lijst met rollen om rechtstreeks naar het scherm Workloads activeren te gaan.
    • U moet elke workload één voor één activeren. Zodra u de afzonderlijke wisselknop hebt geselecteerd, activeert (of deactiveert) u die workload.

    Schermopname van het scherm Workloads kiezen om te activeren

    Opmerking

    De knop Workloads activeren is alleen beschikbaar als er ten minste één workload is die niet actief is voor Microsoft Defender XDR Unified RBAC.

    Microsoft Defender for Cloud is standaard actief met Microsoft Defender XDR Unified RBAC.

    Defender XDR Unified RBAC automatisch actief is voor toegang tot secure score. Zodra een aangepaste rol met een van de machtigingen is gemaakt, heeft dit direct invloed op toegewezen gebruikers. U hoeft deze niet te activeren.

    Als u Exchange Online-machtigingen in Microsoft Defender XDR Unified RBAC wilt activeren, moeten Defender voor Office 365 machtigingen actief zijn.

  2. Workloadinstellingen

    • Selecteer Workloadinstellingen.
    • Hiermee gaat u naar de pagina Microsoft Defender XDR Machtiging en rollen.
    • Selecteer de wisselknop voor de workload die u wilt activeren.
    • Selecteer Activeren in het bevestigingsbericht.

U hebt deze workload nu geactiveerd (of gedeactiveerd).

Activeren in Microsoft Defender XDR-instellingen

Volg deze stappen om uw workloads rechtstreeks in Microsoft Defender XDR instellingen te activeren:

  1. Meld u aan bij de Microsoft Defender-portal.

  2. Kies Instellingen in het navigatiedeelvenster.

  3. Selecteer Microsoft Defender XDR.

  4. Selecteer Machtigingen en rollen. Hiermee gaat u naar de pagina Workloads activeren .

  5. Selecteer de wisselknop voor de workload die u wilt activeren.

  6. Selecteer Activeren in het bevestigingsbericht.

U hebt deze workload nu geactiveerd (of gedeactiveerd).

Opmerking

Het Microsoft Defender XDR Unified RBAC-model is alleen van invloed op de Microsoft Defender XDR-beveiligingsportal. Dit heeft geen invloed op het Microsoft Purview-compliancecentrum of het Exchange Beheer Center.

Microsoft Defender XDR Unified RBAC deactiveren

U kunt Microsoft Defender XDR Unified RBAC deactiveren en terugkeren naar de afzonderlijke RBAC-modellen vanuit Microsoft Defender voor Eindpunt, Microsoft Defender for Identity en Microsoft Defender voor Office 365 (Exchange Online Protection).

Als u de workloads wilt deactiveren, herhaalt u de bovenstaande stappen en selecteert u de workloads die u wilt deactiveren. De status is ingesteld op Niet actief.

Als u een workload deactiveert, zijn de rollen die zijn gemaakt en bewerkt in Microsoft Defender XDR Unified RBAC niet meer van kracht en wordt in plaats daarvan het vorige machtigingenmodel gebruikt.

Volgende stappen

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.