Udostępnij za pośrednictwem

Importowanie ról do Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)

  • Artykuł

Dotyczy:

Importowanie ról do Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach z poszczególnych modeli RBAC

Istniejące role, które są obsługiwane w ramach poszczególnych obsługiwanych produktów, można zaimportować w Microsoft Defender XDR (na przykład Ochrona punktu końcowego w usłudze Microsoft Defender) do modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR.

Importowanie ról spowoduje migrację i zachowanie ról z pełną parzystością w odniesieniu do ich uprawnień i przypisań użytkowników w modelu Microsoft Defender XDR Unified RBAC.

Uwaga

Po przeprowadzeniu migracji ról można zmodyfikować zaimportowane role i zmienić poziom uprawnień zgodnie z potrzebami.

W poniższych krokach przedstawiono sposób importowania ról do Microsoft Defender XDR Unified RBAC:

Ważna

Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra lub mieć przypisane wszystkie uprawnienia autoryzacji w Microsoft Defender XDR Unified RBAC. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień.

  1. Zaloguj się do portalu Microsoft Defender.

  2. W okienku nawigacji wybierz pozycję Uprawnienia.

  3. Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

  4. Wybierz pozycję Importuj rolę.

  5. Wybierz produkty, z które chcesz zaimportować role.

    Zrzut ekranu przedstawiający stronę importowania obciążeń

  6. Wybierz pozycję Dalej , aby wybrać role do zaimportowania. Możesz wybrać wszystkie role lub wybrać określone role z listy. Wybierz nazwę roli, aby przejrzeć uprawnienia i przypisanych użytkowników lub grupy dla danej roli.

  7. Wybierz role, które chcesz zaimportować, a następnie wybierz pozycję Dalej.

Uwaga

Jeśli rola, którą chcesz zaimportować, zostanie wyświetlona na liście Role, które nie kwalifikują się do importowania , zawiera przypisania dla użytkowników lub grup użytkowników, które nie istnieją już w identyfikatorze Entra.

Aby zaimportować tę rolę do ujednoliconej kontroli dostępu opartej na rolach, usuń użytkownika lub grupę użytkowników z roli w oryginalnym modelu RBAC. Wybierz rolę, aby wyświetlić listę użytkowników, którzy nadal istnieją dla tej roli, aby określić, którego użytkownika lub grupę usunąć.

  1. Wybierz pozycję Prześlij.
  2. Wybierz pozycję Gotowe na stronie potwierdzenia.

Po zaimportowaniu ról będzie można wyświetlać i edytować role oraz aktywować obciążenia.

Aby Microsoft Defender XDR portalu zabezpieczeń, aby rozpocząć wymuszanie uprawnień i przypisań skonfigurowanych w nowych lub zaimportowanych rolach, musisz aktywować nowy model Microsoft Defender XDR Unified RBAC. Aby uzyskać więcej informacji, zobacz Aktywowanie obciążeń.

Zaimportowane role są wyświetlane na liście Uprawnienia i role wraz z dowolnymi rolami niestandardowymi, które mogły zostać utworzone. Wszystkie zaimportowane role zostaną oznaczone jako Zaimportowane w opisie. Po edytowaniu zaimportowanych ról nie będzie ona już oznaczona jako Zaimportowana.

Uwaga

Role można importować tak często, jak jest to wymagane. Po edytowaniu zaimportowanych ról zmiany nie będą miały wpływu na oryginalną rolę, z której została zaimportowana. Oznacza to, że masz możliwość usunięcia zaimportowanego roli i ponownego zaimportowania oryginalnej roli, jeśli jest to wymagane. Jeśli zaimportujesz tę samą rolę dwa razy, utworzysz zduplikowaną rolę.

Następne kroki

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.