Ujednolicona kontrola dostępu oparta na rolach (RBAC) w usłudze Microsoft Defender XDR

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender dla usługi Office 365 P2
• Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
• Microsoft Defender for Cloud

Usługa Microsoft Defender XDR zapewnia zintegrowaną ochronę przed zagrożeniami, wykrywanie i reagowanie między punktami końcowymi, pocztą e-mail, tożsamościami, aplikacjami i danymi w jednym portalu. Kontrolowanie uprawnień użytkownika do wyświetlania danych lub wykonywania zadań jest niezbędne dla organizacji w celu zminimalizowania ryzyka związanego z nieautoryzowanym dostępem.

Model ujednoliconej kontroli dostępu opartej na rolach (RBAC) usługi Microsoft Defender XDR zapewnia pojedyncze środowisko zarządzania uprawnieniami, które zapewnia administratorom jedną centralną lokalizację do kontrolowania uprawnień użytkowników w różnych rozwiązaniach zabezpieczeń.

Co jest obsługiwane przez model ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR

Scentralizowane zarządzanie uprawnieniami jest obsługiwane w przypadku następujących rozwiązań:

Rozwiązanie	Opis
Microsoft Defender XDR	Scentralizowane zarządzanie uprawnieniami dla środowisk XDR usługi Microsoft Defender.
Ochrona punktu końcowego w usłudze Microsoft Defender	Pełna obsługa wszystkich danych i akcji punktu końcowego. Wszystkie role są zgodne z zakresem grupy urządzeń zgodnie z definicją na stronie grup urządzeń.
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender	Scentralizowane zarządzanie uprawnieniami dla wszystkich funkcji zarządzania lukami w zabezpieczeniach usługi Defender.
Ochrona usługi Office 365 w usłudze Microsoft Defender	Pełna obsługa wszystkich danych i akcji. Uwaga: Początkowo model RBAC XDR usługi Microsoft Defender jest dostępny tylko dla organizacji z licencjami usługi Microsoft Defender dla usługi Office 365 Plan 2 (licencje próbne nie są obsługiwane). Szczegółowe uprawnienia administratora delegowanego (GDAP) nie są obsługiwane. Program PowerShell usługi Exchange Online i program PowerShell & zgodności z zabezpieczeniami nadal używają ról usługi Exchange Online i ról współpracy & poczty e-mail. Ujednolicona kontrola dostępu oparta na rolach usługi Microsoft Defender XDR nie ma wpływu na program PowerShell usługi Exchange Online ani program PowerShell & zgodności z zabezpieczeniami. Zaproszeni goście usługi Azure B2B nie są obsługiwani przez wszystkie środowiska, które były wcześniej objęte kontrolą RBAC usługi Exchange Online.
Microsoft Defender for Identity	Pełna obsługa wszystkich danych tożsamości i akcji. Nuta: Środowiska usługi Defender for Identity są również zgodne z uprawnieniami udzielonymi przez usługę Microsoft Defender for Cloud Apps. Aby uzyskać więcej informacji, zobacz Grupy ról usługi Microsoft Defender for Identity.
Microsoft Defender for Cloud	Obsługa zarządzania dostępem dla wszystkich danych usługi Defender for Cloud dostępnych w portalu usługi Microsoft Defender.
Wskaźnik bezpieczeństwa Microsoft	Pełna obsługa wszystkich danych bezpiecznego wyniku z produktów uwzględnionych w bezpiecznym wyniku.

Uwaga

Scenariusze i środowiska kontrolowane przez uprawnienia zgodności są nadal zarządzane w portalu zgodności usługi Microsoft Purview.

Ta oferta nie jest obecnie dostępna dla usługi Microsoft Defender for CloudApps.

Przed rozpoczęciem

Ta sekcja zawiera przydatne informacje na temat tego, co należy wiedzieć przed rozpoczęciem korzystania z ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR.

Wymagania wstępne dotyczące uprawnień

• Musisz być administratorem globalnym lub administratorem zabezpieczeń w usłudze Microsoft Entra ID, aby:

  • Uzyskaj początkowy dostęp do uprawnień i ról w portalu usługi Microsoft Defender.

  • Zarządzanie rolami i uprawnieniami w usłudze Microsoft Defender XDR Unified RBAC.

  • Utwórz rolę niestandardową, która może udzielić dostępu grupom zabezpieczeń lub poszczególnym użytkownikom do zarządzania rolami i uprawnieniami w ujednoliconej kontroli dostępu opartej na rolach i uprawnieniach w usłudze Microsoft Defender XDR. Eliminuje to konieczność zarządzania uprawnieniami za pomocą globalnych ról usługi Microsoft Entra. W tym celu musisz przypisać uprawnienie autoryzacji w ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR. Aby uzyskać szczegółowe informacje na temat przypisywania uprawnień autoryzacji, zobacz Create a role to access and manage roles and permissions (Tworzenie roli w celu uzyskiwania dostępu do ról i uprawnień oraz zarządzania nimi).

• Rozwiązanie zabezpieczeń XDR usługi Microsoft Defender nadal respektuje istniejące role globalne usługi Microsoft Entra po aktywowaniu modelu RBAC ujednoliconego rbac usługi Microsoft Defender XDR dla niektórych lub wszystkich obciążeń, czyli administratorzy globalni zachowują przypisane uprawnienia administratora.

Ważna

Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy, gdy nie można użyć istniejącej roli.

Migracja istniejących ról i uprawnień

Nowy model ujednoliconej kontroli rbac usługi Microsoft Defender XDR umożliwia łatwą migrację istniejących uprawnień w poszczególnych obsługiwanych ujednoliconych modelach RBAC do nowego modelu RBAC.

Wszystkie uprawnienia wymienione w modelu ujednoliconej rbac usługi Microsoft Defender XDR są zgodne z uprawnieniami w poszczególnych modelach RBAC w celu zapewnienia zgodności z poprzednimi wersjami. Aby uzyskać więcej informacji na temat sposobu wyrównywania uprawnień, zobacz Mapowanie uprawnień w ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR.

Aktywacja ujednoliconego modelu RBAC usługi Microsoft Defender XDR

Musisz aktywować obciążenia w usłudze Microsoft Defender XDR, aby korzystać z modelu ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR. Do momentu aktywowania usługa Microsoft Defender XDR nadal przestrzega istniejących modeli RBAC. Aby uzyskać więcej informacji, zobacz Aktywowanie ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR.

Po aktywowaniu niektórych lub wszystkich obciążeń w celu korzystania z nowego modelu uprawnień role i uprawnienia dla tych obciążeń są w pełni kontrolowane przez model ujednoliconej kontroli rbac usługi Microsoft Defender XDR w portalu usługi Microsoft Defender.

Rozpoczynanie korzystania z ujednoliconego modelu RBAC usługi Microsoft Defender XDR

Aby rozpocząć korzystanie z ujednoliconego modelu RBAC usługi Microsoft Defender XDR, wykonaj następujące kroki:

1. Wprowadzenie do tworzenia ról niestandardowych i importowania ról z istniejących modeli ról RBAC

   • Tworzenie ról niestandardowych
   • Importowanie istniejących ról RBAC
   • Wyświetlanie, edytowanie i usuwanie ról RBAC

2. Aktywowanie ról i zarządzanie nimi przy użyciu ujednoliconego modelu RBAC usługi Microsoft Defender XDR

   • Aktywowanie usługi Microsoft Defender XDR Unified RBAC

3. Dowiedz się więcej na temat ujednoliconego modelu RBAC usługi Microsoft Defender XDR

   • Uprawnienia ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR
   • Mapowanie istniejących ról RBAC na role ujednoliconej rbac usługi Microsoft Defender XDR

Obejrzyj poniższy film wideo, aby zobaczyć powyższe kroki w akcji:

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.