Microsoft Defender XDR biedt geïntegreerde bedreigingsbeveiliging, detectie en reactie op eindpunten, e-mail, identiteiten, toepassingen en gegevens in één portal. Het beheren van de machtigingen van een gebruiker voor toegang tot gegevens of het voltooien van taken is essentieel voor organisaties om de risico's van onbevoegde toegang te minimaliseren.
Het Microsoft Defender XDR RBAC-model (Unified Role-Based Access Control) biedt één machtigingsbeheerervaring die beheerders één centrale locatie biedt voor het beheren van gebruikersmachtigingen in verschillende beveiligingsoplossingen.
Wat wordt ondersteund door het Microsoft Defender XDR Unified RBAC-model
Gecentraliseerd machtigingenbeheer wordt ondersteund voor de volgende oplossingen:
Oplossing
Beschrijving
Microsoft Defender XDR
Gecentraliseerd machtigingenbeheer voor Microsoft Defender XDR ervaringen.
Microsoft Defender voor Eindpunt
Volledige ondersteuning voor alle eindpuntgegevens en -acties. Alle rollen zijn compatibel met het bereik van de apparaatgroep zoals gedefinieerd op de pagina apparaatgroepen.
Microsoft Defender Vulnerability Management
Gecentraliseerd machtigingenbeheer voor alle Defender Vulnerability Management mogelijkheden.
Microsoft Defender voor Office 365
Volledige ondersteuning voor alle gegevens en acties.
Opmerking:
In eerste instantie is het Microsoft Defender XDR RBAC-model alleen beschikbaar voor organisaties met Microsoft Defender voor Office 365 abonnement 2-licenties (proeflicenties worden niet ondersteund).
Gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) worden niet ondersteund.
Exchange Online PowerShell en Security & Compliance PowerShell blijven Exchange Online-rollen en Email & Samenwerkingsrollen gebruiken. Microsoft Defender XDR Unified RBAC heeft geen invloed op Exchange Online PowerShell of Security & Compliance PowerShell.
Uitgenodigde Azure B2B-gasten worden niet ondersteund door alle ervaringen die eerder onder Exchange Online RBAC vielen.
Microsoft Defender for Identity
Volledige ondersteuning voor alle identiteitsgegevens en -acties.
Ondersteuning voor toegangsbeheer voor alle Defender for Cloud-gegevens die beschikbaar zijn in Microsoft Defender portal.
Microsoft Security Exposure Management
Volledige ondersteuning voor alle Exposure Management-gegevens en -acties, inclusief Microsoft Secure Score-gegevens.
Notitie
Scenario's en ervaringen die worden beheerd door nalevingsmachtigingen, worden nog steeds beheerd in de Microsoft Purview-nalevingsportal.
Deze aanbieding is momenteel niet beschikbaar voor Microsoft Defender voor CloudApps.
Voordat u van start gaat
Deze sectie bevat nuttige informatie over wat u moet weten voordat u Microsoft Defender XDR Unified RBAC gaat gebruiken.
Vereisten voor machtigingen
U moet een globale beheerder of beveiligingsbeheerder zijn in Microsoft Entra ID:
Krijg in eerste instantie toegang tot machtigingen en rollen in de Microsoft Defender-portal.
Rollen en machtigingen beheren in Microsoft Defender XDR Unified RBAC.
Maak een aangepaste rol die toegang kan verlenen aan beveiligingsgroepen of afzonderlijke gebruikers voor het beheren van rollen en machtigingen in Microsoft Defender XDR geïntegreerde RBAC. Hierdoor hoeft Microsoft Entra globale rollen niet meer te worden beheerd om machtigingen te beheren. Hiervoor moet u de autorisatiemachtiging toewijzen in Microsoft Defender XDR Unified RBAC. Zie Een rol maken voor toegang tot en het beheren van rollen en machtigingen voor meer informatie over het toewijzen van de autorisatiemachtiging.
De Microsoft Defender XDR beveiligingsoplossing blijft bestaande Microsoft Entra globale rollen respecteren wanneer u het Microsoft Defender XDR Unified RBAC-model activeert voor sommige of al uw workloads. Globale beheerders behouden dus toegewezen beheerdersbevoegdheden.
Belangrijk
Globale beheerder is een rol met hoge bevoegdheden die moet worden beperkt tot scenario's wanneer u een bestaande rol niet kunt gebruiken.
Migratie van bestaande rollen en machtigingen
Het nieuwe Microsoft Defender XDR Unified RBAC-model biedt een eenvoudige migratie van de bestaande machtigingen in de afzonderlijke ondersteunde geïntegreerde RBAC-modellen naar het nieuwe RBAC-model.
Activering van het Microsoft Defender XDR Unified RBAC-model
U moet de workloads in Microsoft Defender XDR activeren om het Microsoft Defender XDR Unified RBAC-model te gebruiken. Totdat deze is geactiveerd, blijft Microsoft Defender XDR de bestaande RBAC-modellen respecteren. Zie Activeer Microsoft Defender XDR Unified RBAC voor meer informatie.
Wanneer u sommige of alle workloads activeert voor het gebruik van het nieuwe machtigingsmodel, worden de rollen en machtigingen voor deze workloads volledig beheerd door het Microsoft Defender XDR Unified RBAC-model in de Microsoft Defender portal.
Aan de slag met Microsoft Defender XDR Unified RBAC-model
Gebruik de volgende stappen als richtlijn om het Microsoft Defender XDR Unified RBAC-model te gebruiken:
Aan de slag met het maken van aangepaste rollen en het importeren van rollen uit bestaande RBAC-rolmodellen