Edytowanie, usuwanie i eksportowanie ról w usłudze Microsoft Defender XDR Unified role-based access control (RBAC)
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender dla usługi Office 365 P2
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender for Cloud
W usłudze Microsoft Defender XDR Unified role-based access control (RBAC) możesz edytować i usuwać niestandardowe role lub role, które zostały zaimportowane z usługi Defender for Endpoint, Defender for Identity lub Defender for Office 365.
Edytowanie ról
Poniższe kroki zawierają instrukcje dotyczące edytowania ról w ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR:
Ważna
Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w usłudze Microsoft Entra ID lub mieć wszystkie uprawnienia autoryzacji przypisane w usłudze Microsoft Defender XDR Unified RBAC. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień. Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Zaloguj się do portalu usługi Microsoft Defender jako administrator globalny lub administrator zabezpieczeń.
W okienku nawigacji wybierz pozycję Uprawnienia.
Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role .
Wybierz rolę, którą chcesz edytować. Jednocześnie można edytować tylko jedną rolę.
Po wybraniu tej opcji zostanie otwarte okienko wysuwane, w którym można edytować rolę:
Uwaga
Po edytowaniu zaimportowanej roli zmiany wprowadzone w ujednoliconej rbac usługi Microsoft Defender XDR nie zostaną ponownie odzwierciedlone w modelu RBAC poszczególnych produktów.
Usuwanie ról
Aby usunąć role w usłudze Microsoft Defender XDR Unified RBAC, wybierz rolę lub role, które chcesz usunąć, a następnie wybierz pozycję Usuń role.
Jeśli obciążenie jest aktywne, usunięcie roli spowoduje usunięcie wszystkich przypisanych uprawnień użytkownika.
Uwaga
Po usunięciu zaimportowanych ról rola nie zostanie usunięta z indywidualnego modelu RBAC produktu. W razie potrzeby można go ponownie zaimportować do listy ról ujednoliconej rbac usługi Microsoft Defender XDR.
Eksportowanie ról
Funkcja Eksportuj umożliwia eksportowanie następujących danych ról:
- Nazwa roli
- Opis roli
- Uprawnienia uwzględnione w roli
- Nazwa przypisania
- Przypisane źródła danych
- Przypisani użytkownicy lub grupy użytkowników
Jeśli rola ma wiele przypisań, każde przypisanie będzie reprezentowane jako oddzielny wiersz w pliku CSV.
Plik CSV zawiera również migawkę stanu aktywacji ujednoliconej rbac usługi Defender XDR dla każdego obciążenia dostępnego w dzierżawie.
Poniższe kroki zawierają instrukcje dotyczące eksportowania ról w usłudze Microsoft Defender XDR Unified RBAC:
Uwaga
Aby wyeksportować role, musisz być administratorem globalnym lub administratorem zabezpieczeń w identyfikatorze Microsoft Entra lub mieć przypisane uprawnienie autoryzacji (zarządzanie) dla wszystkich źródeł danych w ujednoliconej kontroli dostępu opartej na rolach usługi Microsoft Defender XDR i mieć co najmniej jedno obciążenie aktywowane dla ujednoliconej kontroli dostępu opartej na rolach usługi Defender XDR.
Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień.
Zaloguj się do portalu usługi Microsoft Defender przy użyciu wymaganych ról lub uprawnień.
W okienku nawigacji wybierz pozycję Uprawnienia.
Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.
Wybierz przycisk Eksportuj .
Plik CSV zawierający wszystkie dane ról zostanie wygenerowany i pobrany na komputer lokalny.
Następne kroki
- Dowiedz się więcej o uprawnieniach RBAC
- Mapowanie istniejących ról RBAC na role ujednoliconej rbac usługi Microsoft Defender XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.