Importowanie ról do ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender dla usługi Office 365 P2
• Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
• Microsoft Defender for Cloud

Importowanie ról do ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR z poszczególnych modeli RBAC

Istniejące role, które są utrzymywane w ramach poszczególnych obsługiwanych produktów, można zaimportować w usłudze Microsoft Defender XDR (na przykład Microsoft Defender for Endpoint) do modelu ujednoliconej kontroli dostępu opartej na rolach usługi Microsoft Defender XDR.

Importowanie ról spowoduje migrację i zachowanie ról z pełną parzystością w odniesieniu do ich uprawnień i przypisań użytkowników w modelu ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR.

Uwaga

Po przeprowadzeniu migracji ról można zmodyfikować zaimportowane role i zmienić poziom uprawnień zgodnie z potrzebami.

W poniższych krokach przedstawiono sposób importowania ról do ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR:

Ważna

Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w usłudze Microsoft Entra ID lub mieć wszystkie uprawnienia autoryzacji przypisane w usłudze Microsoft Defender XDR Unified RBAC. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień. Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

1. Zaloguj się do portalu usługi Microsoft Defender.

2. W okienku nawigacji wybierz pozycję Uprawnienia.

3. Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

4. Wybierz pozycję Importuj rolę.

5. Wybierz produkty, z które chcesz zaimportować role.

   

6. Wybierz pozycję Dalej , aby wybrać role do zaimportowania. Możesz wybrać wszystkie role lub wybrać określone role z listy. Wybierz nazwę roli, aby przejrzeć uprawnienia i przypisanych użytkowników lub grupy dla danej roli.

7. Wybierz role, które chcesz zaimportować, a następnie wybierz pozycję Dalej.

   Uwaga

   Jeśli rola, którą chcesz zaimportować, zostanie wyświetlona na liście Role, które nie kwalifikują się do importowania , zawiera przypisania dla użytkowników lub grup użytkowników, które nie istnieją już w identyfikatorze Entra.

   Aby zaimportować tę rolę do usługi Microsoft Defender XDR Unified RBAC, usuń użytkownika lub grupę użytkowników z roli w oryginalnym modelu RBAC. Wybierz rolę, aby wyświetlić listę użytkowników, którzy nadal istnieją dla tej roli, aby określić, którego użytkownika lub grupę usunąć.

8. Wybierz pozycję Prześlij.

9. Wybierz pozycję Gotowe na stronie potwierdzenia.

Po zaimportowaniu ról będzie można wyświetlać i edytować role oraz aktywować obciążenia.

Aby portal zabezpieczeń XDR usługi Microsoft Defender zaczął wymuszać uprawnienia i przypisania skonfigurowane w nowych lub zaimportowanych rolach, musisz aktywować nowy model ujednoliconej kontroli dostępu opartej na rolach usługi Defender XDR. Aby uzyskać więcej informacji, zobacz Aktywowanie obciążeń.

Zaimportowane role są wyświetlane na liście Uprawnienia i role wraz z dowolnymi rolami niestandardowymi, które mogły zostać utworzone. Wszystkie zaimportowane role zostaną oznaczone jako Zaimportowane w opisie. Po edytowaniu zaimportowanych ról nie będzie ona już oznaczona jako Zaimportowana.

Uwaga

Role można importować tak często, jak jest to wymagane. Po edytowaniu zaimportowanych ról zmiany nie będą miały wpływu na oryginalną rolę, z której została zaimportowana. Oznacza to, że masz możliwość usunięcia zaimportowanego roli i ponownego zaimportowania oryginalnej roli, jeśli jest to wymagane. Jeśli zaimportujesz tę samą rolę dwa razy, utworzysz zduplikowaną rolę.

Następne kroki

• Aktywowanie usługi Microsoft Defender XDR Unified RBAC
• Edytowanie lub usuwanie ról

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.