Toewijzing van Microsoft Defender XDR RBAC-machtigingen (Unified Role-Based Access Control)
Alle machtigingen die worden vermeld in het Microsoft Defender XDR Unified RBAC-model zijn afgestemd op bestaande machtigingen in de afzonderlijke RBAC-modellen. Zodra u het Microsoft Defender XDR Unified RBAC-model hebt geactiveerd, vervangen de machtigingen en toewijzingen die zijn geconfigureerd in uw geïmporteerde rollen de bestaande rollen in de afzonderlijke RBAC-modellen.
In dit artikel wordt beschreven hoe bestaande rollen en machtigingen in Microsoft Defender voor Eindpunt, Microsoft Defender Vulnerability Management, Microsoft Defender voor Office 365, Microsoft Defender for Identity en Microsoft Entra rollen worden toegewezen aan de rollen en machtigingen in het Microsoft Defender XDR Unified RBAC-model.
Van toepassing op:
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Abonnement 2 voor Microsoft Defender voor Office 365
- Microsoft Defender Vulnerability Management
- Microsoft Defender voor Cloud
Microsoft Defender XDR Unified RBAC-machtigingen toewijzen aan bestaande RBAC-machtigingen
Gebruik de tabellen in de volgende secties voor meer informatie over hoe uw bestaande afzonderlijke RBAC-roldefinities worden toegewezen aan uw nieuwe Microsoft Defender XDR Unified RBAC-rollen:
- Machtigingen voor Defender voor Eindpunt en Defender-beveiligingsbeheer toewijzen
- Defender voor Office 365 machtigingen toewijzen aan de Microsoft Defender XDR Unified RBAC-machtigingen
- Machtigingen voor Microsoft Defender for Identity toewijzen
- toegang tot globale rollen Microsoft Entra
Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management toewijzen aan de Microsoft Defender XDR RBAC-machtigingen
| Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management | Microsoft Defender XDR Unified RBAC-machtiging |
|---|---|
| Gegevens weergeven - Beveiligingsbewerkingen | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) |
| Gegevens weergeven - Defender Vulnerability Management | Beveiligingspostuur \ Postuurbeheer \ Beheer van beveiligingsproblemen (lezen) |
| Waarschuwingsonderzoek | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) |
| Actieve herstelacties - Beveiligingsbewerkingen | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) |
| Actieve herstelacties - Defender Vulnerability Management - afhandeling van uitzonderingen | Beveiligingspostuur \ Postuurbeheer \ Uitzonderingsafhandeling (beheren) |
| Actieve herstelacties - Defender Vulnerability Management - Herstelafhandeling | Beveiligingspostuur \ postuurbeheer \ Afhandeling van herstel (beheren) |
| Actieve herstelacties - Defender Vulnerability Management - Toepassingsafhandeling | Beveiligingspostuur \ Postuurbeheer \ Toepassingsafhandeling (beheren) |
| Defender Vulnerability Management: evaluatieprofielen voor beveiligingsbasislijnen beheren | Beveiligingspostuur \ postuurbeheer \ Evaluatie van beveiligingsbasislijnen (beheren) |
| Mogelijkheden voor liverespons | Beveiligingsbewerkingen \ Basis live antwoord (beheren) |
| Mogelijkheden voor liverespons - geavanceerd | Beveiligingsbewerkingen \ Geavanceerd live antwoord (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Bestandsverzameling (beheren) |
| Beveiligingsinstellingen beheren in Security Center | Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (beheren) Autorisatie en instellingen\Beveiligingsinstellingen \ Detectie afstemmen (beheren) |
| Portalsysteeminstellingen beheren | Autorisatie en instellingen \ Systeeminstelling (Lezen en beheren) |
| Beveiligingsinstellingen voor eindpunten beheren in Microsoft Intune | Niet ondersteund: deze machtiging wordt beheerd in het Microsoft Intune-beheercentrum |
Defender voor Office 365 machtigingen toewijzen aan de Microsoft Defender XDR Unified RBAC-machtigingen
Gebruik de volgende tabellen om te leren hoe uw bestaande Email & samenwerkings- en beveiligingsmachtigingen voor Exchange Online voor Defender voor Office 365 worden toegewezen aan de nieuwe Microsoft Defender XDR Unified RBAC-machtigingen:
toewijzing van machtigingen voor Email & samenwerking
U hebt Email & samenwerkingsmachtigingen geconfigureerd in de Defender-portal op https://security.microsoft.com/emailandcollabpermissions.
| Email & samenwerkingsmachtiging | Type | Microsoft Defender XDR Unified RBAC-machtiging |
|---|---|---|
| Algemene lezer | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen) Autorisatie en instellingen \ Systeeminstelling (lezen) |
| Organisatiebeheer | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Email geavanceerde acties (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Email quarantaine (beheren) Autorisatie en instellingen \ Autorisatie (lezen en beheren) Autorisatie en instellingen \ Beveiligingsinstelling (alle machtigingen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| Beveiligingsbeheerder | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Email quarantaine (beheren) Autorisatie en instellingen \ Autorisatie (lezen) Autorisatie en instellingen \ Beveiligingsinstelling (alle machtigingen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| Beveiligingslezer | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen) Autorisatie en instellingen \ Systeeminstelling (lezen) |
| Auditlogboeken | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) |
| Waarschuwingen beheren | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) |
| Preview | Rol | Beveiligingsbewerkingen\ Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email inhoud (lezen) |
| Quarantaine | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Email quarantaine (beheren) |
| Rolbeheer | Rol | Autorisatie en instellingen \ Autorisatie (lezen en beheren) |
| Zoeken en opschonen | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Email geavanceerde acties (beheren) |
| View-Only Waarschuwingen beheren | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) |
| geadresseerden View-Only | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen) |
| Alleen auditlogboeken weergeven | Rol | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) |
toewijzing van Exchange Online-machtigingen
U hebt beveiligingsgerelateerde Exchange Online machtigingen geconfigureerd in het Exchange-beheercentrum (EAC) op https://admin.exchange.microsoft.com/#/adminRoles.
| machtiging Exchange Online | Type | Microsoft Defender XDR Unified RBAC-machtiging |
|---|---|---|
| Hygiënebeheer | Rolgroep | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Email quarantaine (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) |
| Organisatiebeheer | Rolgroep | Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Email berichtkoppen (lezen) Autorisatie en instellingen \ Beveiligingsinstellingen \ Kernbeveiligingsinstellingen (beheren) Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| Beveiligingsbeheerder | Rolgroep | Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| View-Only Organisatiebeheer | Rolgroep | Autorisatie en instellingen \ Beveiligingsinstellingen (alleen-lezen) Autorisatie en instellingen \ Systeeminstellingen (alleen-lezen) |
| Tenant AllowBlockList Manager | Rol | Autorisatie en instellingen \ Beveiligingsinstellingen \ Detectie afstemmen (beheren) |
| Alleen-weergeven geadresseerden | Rol | Beveiligingsbewerkingen \ Onbewerkte gegevens (e-mail & samenwerking) \ Email berichtkoppen (lezen) |
Microsoft Defender for Identity machtigingen toewijzen aan de Microsoft Defender XDR Unified RBAC-machtigingen
| Defender for Identity-machtiging | Geïntegreerde RBAC-machtiging |
|---|---|
| MDI-beheerder | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen)Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren)Autorisatie en instellingen \ Autorisatie (lezen en beheren) Autorisatie en instellingen \ Beveiligingsinstelling (alle machtigingen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| MDI-gebruiker | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren)Autorisatie en instellingen \ Beveiligingsinstelling (alle machtigingen) Autorisatie en instellingen \ Systeeminstelling (lezen) |
| MDI-viewer | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen)Autorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen) Autorisatie en instellingen \ Systeeminstelling (lezen) |
Opmerking
Defender for Identity-ervaringen voldoen ook aan machtigingen die zijn verleend vanuit Microsoft Defender for Cloud Apps. Zie Microsoft Defender for Identity rolgroepen voor meer informatie.
Uitzondering: als u implementatie met bereik hebt geconfigureerd voor Microsoft Defender for Identity-waarschuwingen in de Microsoft Defender for Cloud Apps-portal, worden deze machtigingen niet overgedragen. U moet de machtigingen Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisinformatie over beveiligingsgegevens (lezen) expliciet verlenen voor de relevante portalgebruikers.
toegang tot globale rollen Microsoft Entra
Gebruikers die zijn toegewezen met Microsoft Entra globale rollen, hebben mogelijk ook toegang tot de Microsoft Defender-portal.
Gebruik deze tabel voor meer informatie over de machtigingen die standaard zijn toegewezen voor elke workload (Defender voor Eindpunt, Defender Vulnerability Management, Defender for Office en Defender for Identity) in Microsoft Defender XDR Unified RBAC aan elke globale Microsoft Entra rol.
| Microsoft Entra rol | Microsoft Defender XDR met Unified RBAC toegewezen machtigingen voor alle workloads | Microsoft Defender XDR aan Unified RBAC toegewezen machtigingen – workloadspecifiek |
|---|---|---|
| Globale beheerder | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen)Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren)Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsstatus \ Houdingsstatus \ Houdingsbeheer \ Secure Score (beheren)Autorisatie en instellingen \ Autorisatie (lezen en beheren)Autorisatie en instellingen \ Beveiligingsinstellingen (alle machtigingen)Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) | Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management alleen machtigingenBeveiligingsbewerkingen \ Basis live antwoord (beheren)Beveiligingsbewerkingen \ Geavanceerde live-reactie (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Bestandsverzameling (beheren) Beveiligingspostuur \ Houdingsbeheer \ Beheer van beveiligingsproblemen (lezen)Beveiligingspostuur \ Postuurbeheer \ Afhandeling van uitzonderingen (beheren)Beveiligingspostuur \ Herstelafhandeling (beheren)Beveiligingspostuur \ Houdingsbeheer \ Toepassingsafhandeling (beheren)Beveiligingspostuur \ Houdingsbeheer \ Evaluatie van beveiligingsbasislijn (beheren)Alleen machtigingen voor Defender voor Office Beveiligingsbewerkingen \ Beveiligingsgegevens \ Email quarantaine (beheren)Beveiligingsbewerkingen \ Beveiligingsgegevens \ Email geavanceerde acties (beheren)Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen) |
| Beveiligingsbeheerder | Hetzelfde als Globale beheerder | Hetzelfde als Globale beheerder |
| Algemene lezer | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen)Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsscore (lezen) | Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management alleen machtigingenBeveiligingspostuur \ Postuurbeheer \ Beheer van beveiligingsproblemen (lezen)Alleen machtigingen voor Defender voor Office Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren)Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen)Autorisatie en instellingen \ Autorisatie (lezen) Defender voor Office en Defender voor Identiteit alleen machtigingenAutorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen)Autorisatie en instellingen \ Systeeminstellingen (lezen) |
| Beveiligingslezer | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen)Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsscore (lezen) | Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management alleen machtigingenBeveiligingspostuur \ Houdingsbeheer \ Beheer van beveiligingsproblemen (lezen)Alleen machtigingen voor Defender voor Office Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren)Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen) Defender voor Office en Defender for Identity alleen machtigingenAutorisatie en instellingen \ Beveiligingsinstellingen \ Basisbeveiligingsinstellingen (lezen)Autorisatie en instellingen \ Systeeminstellingen (lezen) |
| Beveiligingsoperator | Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen)Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Antwoord (beheren)Beveiligingspostuur \ Houdingsbeheer \ Secure Score (lezen)Autorisatie en instellingen \ Beveiligingsinstellingen (alle machtigingen) | Machtigingen voor Defender voor Eindpunt en Defender Vulnerability Management alleen machtigingenBeveiligingsbewerkingen \ Beveiligingsgegevens \ Basis live antwoord (beheren)Beveiligingsbewerkingen \ Beveiligingsgegevens \ Geavanceerde live-reactie (beheren) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Bestandsverzameling (beheren) Beveiligingspostuur \ Postuurbeheer \ Beheer van beveiligingsproblemen (lezen)Beveiligingspostuur \ Houdingsbeheer \ Uitzonderingsafhandeling (beheren)Beveiligingspostuur \ Houdingsbeheer \ Herstelafhandeling (beheren)Defender voor Office alleen machtigingenBeveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen)Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren)Defender voor identiteit alleen machtigingenAutorisatie en instellingen \ Systeeminstellingen (lezen) |
| Exchange-beheerder | Beveiligingspostuur \ Postuurbeheer \ Beveiligingsscore (lezen) Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsscore (beheren) | Alleen defender voor Office-machtigingenBeveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Onbewerkte gegevens (Email & samenwerking) \ Email berichtkoppen (lezen) Autorisatie en instellingen \ Systeeminstellingen (lezen en beheren) |
| SharePoint-beheerder | Beveiligingspostuur \ Postuurbeheer \ Beveiligingsscore (lezen) Beveiligingspostuur \ Houdingsbeheer \ Beveiligingsscore (beheren) | niet van toepassing |
| Serviceondersteuningsbeheerder | Beveiligingspostuur \ Postuurbeheer \ Secure Score (lezen) | niet van toepassing |
| Gebruikersbeheerder | Beveiligingspostuur \ Postuurbeheer \ Secure Score (lezen) | niet van toepassing |
| HelpDesk-beheerder | Beveiligingspostuur \ Postuurbeheer \ Secure Score (lezen) | niet van toepassing |
| Beheerder voor naleving | niet van toepassing | Alleen defender voor Office-machtigingen Beveiligingsbewerkingen \ Beveiligingsgegevens \ Basisbeginselen van beveiligingsgegevens (lezen) Beveiligingsbewerkingen \ Beveiligingsgegevens \ Waarschuwingen (beheren) |
| Beheerder van nalevingsgegevens | niet van toepassing | Hetzelfde als nalevingsbeheerder |
| Factureringsbeheerder | niet van toepassing | niet van toepassing |
Opmerking
Door het Microsoft Defender XDR Unified RBAC-model te activeren, hebben gebruikers met de rol Beveiligingslezer en Globale lezer toegang tot Defender for Endpoint-gegevens.
Volgende stappen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor