Aktywowanie ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender dla usługi Office 365 P2
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender for Cloud
Aby portal zabezpieczeń XDR usługi Microsoft Defender zaczął wymuszać uprawnienia i przypisania skonfigurowane w nowych rolach niestandardowych lub zaimportowanych rolach, musisz aktywować model ujednoliconej kontroli rbac usługi Microsoft Defender XDR dla niektórych lub wszystkich obciążeń.
Aktywowanie usługi Microsoft Defender XDR Unified RBAC
W poniższych krokach przedstawiono sposób aktywowania modelu RBAC ujednoliconego rbac usługi Microsoft Defender XDR. Obciążenia można aktywować w następujący sposób:
Ważna
Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w usłudze Microsoft Entra ID. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień. Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aktywuj na stronie Uprawnienia i role
Zaloguj się do portalu usługi Microsoft Defender. W okienku nawigacji wybierz pozycję Uprawnienia i wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.
Obciążenia można aktywować na dwa sposoby na stronie Uprawnienia i role:
Aktywowanie obciążeń
- Wybierz pozycję Aktywuj obciążenia na banerze powyżej listy ról, aby przejść bezpośrednio do ekranu Aktywuj obciążenia .
- Należy aktywować każde obciążenie pojedynczo. Po wybraniu przełącznika indywidualnego aktywujesz (lub dezaktywujesz) to obciążenie.
Uwaga
Przycisk Aktywuj obciążenia jest dostępny tylko wtedy, gdy istnieje co najmniej jedno obciążenie, które nie jest aktywne dla ujednoliconej kontroli dostępu opartej na rolach usługi Microsoft Defender XDR.
Usługa Microsoft Defender for Cloud jest domyślnie aktywna w usłudze Microsoft Defender XDR Unified RBAC.
Aby aktywować uprawnienia usługi Exchange Online w usłudze Microsoft Defender XDR Unified RBAC, uprawnienia usługi Defender dla usługi Office 365 muszą być aktywne.
Ustawienia obciążenia
- Wybierz pozycję Ustawienia obciążenia.
- Spowoduje to przejście do strony Uprawnień i ról XDR usługi Microsoft Defender.
- Wybierz przełącznik dla obciążenia, które chcesz aktywować.
- Wybierz pozycję Aktywuj w wiadomości z potwierdzeniem.
To obciążenie zostało pomyślnie aktywowane (lub dezaktywowane).
Aktywowanie w ustawieniach XDR usługi Microsoft Defender
Wykonaj następujące kroki, aby aktywować obciążenia bezpośrednio w ustawieniach XDR usługi Microsoft Defender:
Zaloguj się do portalu usługi Microsoft Defender.
W okienku nawigacji wybierz pozycję Ustawienia.
Wybierz pozycję Microsoft Defender XDR.
Wybierz pozycję Uprawnienia i role. Spowoduje to przełączenie na stronę Aktywowanie obciążeń .
Wybierz przełącznik dla obciążenia, które chcesz aktywować.
Wybierz pozycję Aktywuj w wiadomości z potwierdzeniem.
To obciążenie zostało pomyślnie aktywowane (lub dezaktywowane).
Uwaga
Model ujednoliconej kontroli dostępu opartej na rolach usługi Microsoft Defender XDR ma wpływ tylko na portal zabezpieczeń XDR usługi Microsoft Defender. Nie ma to wpływu na centrum zgodności usługi Microsoft Purview ani na Centrum administracyjne programu Exchange.
Dezaktywowanie ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR
Możesz dezaktywować ujednoliconą kontrolę dostępu opartą na rolach usługi Microsoft Defender XDR i przywrócić poszczególne modele RBAC z usług Microsoft Defender for Endpoint, Microsoft Defender for Identity i Microsoft Defender for Office 365 (Exchange Online Protection).
Aby dezaktywować obciążenia, powtórz powyższe kroki i wybierz obciążenia, które chcesz dezaktywować. Stan jest ustawiony na Wartość nieaktywna.
Jeśli dezaktywujesz obciążenie, role utworzone i edytowane w usłudze Microsoft Defender XDR Unified RBAC nie będą już obowiązywać, a zamiast tego używany jest poprzedni model uprawnień.
Następne kroki
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla