Delen via


Op rollen gebaseerd toegangsbeheer (RBAC) van Microsoft Defender XDR

Van toepassing op:

Microsoft Defender XDR biedt geïntegreerde bedreigingsbeveiliging, detectie en reactie op eindpunten, e-mail, identiteiten, toepassingen en gegevens in één portal. Het beheren van de machtigingen van een gebruiker voor toegang tot gegevens of het voltooien van taken is essentieel voor organisaties om de risico's van onbevoegde toegang te minimaliseren.

Het Microsoft Defender XDR Unified RBAC-model (Op rollen gebaseerd toegangsbeheer) biedt één ervaring voor het beheer van machtigingen die beheerders één centrale locatie bieden voor het beheren van gebruikersmachtigingen in verschillende beveiligingsoplossingen.

Wat wordt ondersteund door het Microsoft Defender XDR Unified RBAC-model

Gecentraliseerd machtigingenbeheer wordt ondersteund voor de volgende oplossingen:

Oplossing Beschrijving
Microsoft Defender XDR Gecentraliseerd machtigingenbeheer voor Microsoft Defender XDR-ervaringen.
Microsoft Defender voor Eindpunt Volledige ondersteuning voor alle eindpuntgegevens en -acties. Alle rollen zijn compatibel met het bereik van de apparaatgroep zoals gedefinieerd op de pagina apparaatgroepen.
Microsoft Defender Vulnerability Management Gecentraliseerd machtigingenbeheer voor alle mogelijkheden van Defender Vulnerability Management.
Microsoft Defender voor Office 365 Volledige ondersteuning voor alle gegevens en acties.

Opmerking:
  • In eerste instantie is het Microsoft Defender XDR RBAC-model alleen beschikbaar voor organisaties met Microsoft Defender voor Office 365 Abonnement 2-licenties (proeflicenties worden niet ondersteund).
  • Gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) worden niet ondersteund.
  • Exchange Online PowerShell en Security & Compliance PowerShell blijven Exchange Online-rollen en E-mail-& Collaboration-rollen gebruiken. Microsoft Defender XDR Unified RBAC heeft geen invloed op Exchange Online PowerShell of Security & Compliance PowerShell.
  • Uitgenodigde Azure B2B-gasten worden niet ondersteund door alle ervaringen die eerder onder Exchange Online RBAC vielen.
Microsoft Defender for Identity Volledige ondersteuning voor alle identiteitsgegevens en -acties.

Notitie: Defender for Identity-ervaringen voldoen ook aan machtigingen die zijn verleend door Microsoft Defender for Cloud Apps. Zie Microsoft Defender for Identity-rolgroepen voor meer informatie.
Microsoft Defender voor Cloud Ondersteuning voor toegangsbeheer voor alle Defender for Cloud-gegevens die beschikbaar zijn in de Microsoft Defender-portal.
Microsoft Secure Score Volledige ondersteuning voor alle Secure Score-gegevens van de producten die zijn opgenomen in Secure Score.

Opmerking

Scenario's en ervaringen die worden beheerd door nalevingsmachtigingen, worden nog steeds beheerd in de Microsoft Purview-complianceportal.

Deze aanbieding is momenteel niet beschikbaar voor Microsoft Defender for CloudApps.

Voordat u van start gaat

Deze sectie bevat nuttige informatie over wat u moet weten voordat u Microsoft Defender XDR Unified RBAC gaat gebruiken.

Vereisten voor machtigingen

  • U moet een globale beheerder of beveiligingsbeheerder zijn in Microsoft Entra ID om het volgende te kunnen doen:

    • Krijg in eerste instantie toegang tot machtigingen en rollen in de Microsoft Defender-portal.

    • Rollen en machtigingen beheren in Microsoft Defender XDR Unified RBAC.

    • Maak een aangepaste rol die toegang kan verlenen aan beveiligingsgroepen of afzonderlijke gebruikers voor het beheren van rollen en machtigingen in Microsoft Defender XDR unified RBAC. Hierdoor hoeft u geen globale Rollen van Microsoft Entra meer te hebben om machtigingen te beheren. Hiervoor moet u de autorisatiemachtiging toewijzen in Microsoft Defender XDR Unified RBAC. Zie Een rol maken voor toegang tot en het beheren van rollen en machtigingen voor meer informatie over het toewijzen van de autorisatiemachtiging.

  • De Microsoft Defender XDR-beveiligingsoplossing blijft bestaande globale Microsoft Entra-rollen respecteren wanneer u het Microsoft Defender XDR Unified RBAC-model activeert voor sommige of al uw workloads. Globale beheerders behouden dus toegewezen beheerdersbevoegdheden.

Belangrijk

Globale beheerder is een rol met hoge bevoegdheden die moet worden beperkt tot scenario's wanneer u een bestaande rol niet kunt gebruiken.

Migratie van bestaande rollen en machtigingen

Het nieuwe Microsoft Defender XDR Unified RBAC-model biedt eenvoudige migratie van de bestaande machtigingen in de afzonderlijke ondersteunde geïntegreerde RBAC-modellen naar het nieuwe RBAC-model.

Alle machtigingen die worden vermeld in het Microsoft Defender XDR Unified RBAC-model zijn afgestemd op de machtigingen in de afzonderlijke RBAC-modellen om compatibiliteit met eerdere versies te garanderen. Zie Machtigingen toewijzen in Microsoft Defender XDR geïntegreerd op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie over hoe de machtigingen worden uitgelijnd.

Activering van het Microsoft Defender XDR Unified RBAC-model

U moet de workloads in Microsoft Defender XDR activeren om het Microsoft Defender XDR Unified RBAC-model te kunnen gebruiken. Totdat deze is geactiveerd, blijft Microsoft Defender XDR de bestaande RBAC-modellen respecteren. Zie Microsoft Defender XDR Unified RBAC activeren voor meer informatie.

Wanneer u sommige of alle workloads activeert voor het gebruik van het nieuwe machtigingsmodel, worden de rollen en machtigingen voor deze workloads volledig beheerd door het Microsoft Defender XDR Unified RBAC-model in de Microsoft Defender-portal.

Microsoft Defender XDR Unified RBAC-model gaan gebruiken

Gebruik de volgende stappen als handleiding om aan de slag te gaan met het Microsoft Defender XDR Unified RBAC-model:

  1. Aan de slag met het maken van aangepaste rollen en het importeren van rollen uit bestaande RBAC-rolmodellen

  2. Uw rollen activeren en beheren met het Microsoft Defender XDR Unified RBAC-model

  3. Meer informatie over het Microsoft Defender XDR Unified RBAC-model

Bekijk de volgende video om de voorgaande stappen in actie te zien:

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.