Microsoft Defender XDR zapewnia zintegrowaną ochronę przed zagrożeniami, wykrywanie i reagowanie między punktami końcowymi, pocztą e-mail, tożsamościami, aplikacjami i danymi w jednym portalu. Kontrolowanie uprawnień użytkownika do wyświetlania danych lub wykonywania zadań jest niezbędne dla organizacji w celu zminimalizowania ryzyka związanego z nieautoryzowanym dostępem.
Model ujednoliconej kontroli dostępu opartej na rolach (RBAC) Microsoft Defender XDR zapewnia pojedyncze środowisko zarządzania uprawnieniami, które zapewnia administratorom jedną centralną lokalizację do kontrolowania uprawnień użytkowników w różnych rozwiązaniach zabezpieczeń.
Co jest obsługiwane przez model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR
Scentralizowane zarządzanie uprawnieniami jest obsługiwane w przypadku następujących rozwiązań:
Rozwiązanie
Opis
Microsoft Defender XDR
Scentralizowane zarządzanie uprawnieniami dla środowisk Microsoft Defender XDR.
Ochrona punktu końcowego w usłudze Microsoft Defender
Pełna obsługa wszystkich danych i akcji punktu końcowego. Wszystkie role są zgodne z zakresem grupy urządzeń zgodnie z definicją na stronie grup urządzeń.
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Scentralizowane zarządzanie uprawnieniami dla wszystkich Zarządzanie lukami w zabezpieczeniach w usłudze Defender możliwości.
Ochrona usługi Office 365 w usłudze Microsoft Defender
Pełna obsługa wszystkich danych i akcji.
Uwaga:
Początkowo model RBAC Microsoft Defender XDR jest dostępny tylko dla organizacji z licencjami Ochrona usługi Office 365 w usłudze Microsoft Defender Plan 2 (licencje próbne nie są obsługiwane).
Szczegółowe uprawnienia administratora delegowanego (GDAP) nie są obsługiwane.
Exchange Online programu PowerShell i programu PowerShell & Zgodności z zabezpieczeniami programu PowerShell nadal używają ról Exchange Online i ról współpracy Email &. Microsoft Defender XDR Unified RBAC nie ma wpływu na Exchange Online programu PowerShell ani programu PowerShell & zgodności z zabezpieczeniami.
Zaproszeni goście platformy Azure B2B nie są obsługiwani przez wszystkie środowiska, które wcześniej były objęte Exchange Online RBAC.
Microsoft Defender for Identity
Pełna obsługa wszystkich danych tożsamości i akcji.
Obsługa zarządzania dostępem dla wszystkich danych usługi Defender for Cloud dostępnych w portalu Microsoft Defender.
Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft
Pełna obsługa wszystkich danych i akcji usługi Exposure Management, w tym danych wskaźnika bezpieczeństwa firmy Microsoft.
Uwaga
Scenariusze i środowiska kontrolowane przez uprawnienia zgodności są nadal zarządzane w portal zgodności Microsoft Purview.
Ta oferta nie jest obecnie dostępna dla Microsoft Defender dla usługi CloudApps.
Przed rozpoczęciem
Ta sekcja zawiera przydatne informacje na temat tego, co należy wiedzieć przed rozpoczęciem korzystania z Microsoft Defender XDR Unified RBAC.
Wymagania wstępne dotyczące uprawnień
Musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra, aby:
Uzyskaj początkowy dostęp do uprawnień i ról w portalu Microsoft Defender.
Zarządzanie rolami i uprawnieniami w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach.
Utwórz rolę niestandardową, która może udzielić dostępu grupom zabezpieczeń lub poszczególnym użytkownikom do zarządzania rolami i uprawnieniami w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach. Eliminuje to konieczność zarządzania uprawnieniami Microsoft Entra ról globalnych. W tym celu musisz przypisać uprawnienie autoryzacji w Microsoft Defender XDR Unified RBAC. Aby uzyskać szczegółowe informacje na temat przypisywania uprawnień autoryzacji, zobacz Create a role to access and manage roles and permissions (Tworzenie roli w celu uzyskiwania dostępu do ról i uprawnień oraz zarządzania nimi).
Rozwiązanie zabezpieczeń Microsoft Defender XDR nadal respektuje istniejące role globalne Microsoft Entra po aktywowaniu modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR dla niektórych lub wszystkich obciążeń, czyli administratorzy globalni zachowują przypisane uprawnienia administratora.
Ważne
Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy, gdy nie można użyć istniejącej roli.
Migracja istniejących ról i uprawnień
Nowy model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR zapewnia łatwą migrację istniejących uprawnień w poszczególnych obsługiwanych ujednoliconych modelach RBAC do nowego modelu RBAC.
Aktywacja Microsoft Defender XDR ujednoliconego modelu RBAC
Musisz aktywować obciążenia w Microsoft Defender XDR, aby korzystać z modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR. Do momentu aktywowania Microsoft Defender XDR nadal przestrzegać istniejących modeli RBAC. Aby uzyskać więcej informacji, zobacz Aktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach.
Po aktywowaniu niektórych lub wszystkich obciążeń w celu korzystania z nowego modelu uprawnień role i uprawnienia dla tych obciążeń są w pełni kontrolowane przez model Microsoft Defender XDR Unified RBAC w portalu Microsoft Defender.
Rozpoczynanie korzystania z Microsoft Defender XDR ujednoliconego modelu RBAC
Aby rozpocząć korzystanie z modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR:
Wprowadzenie do tworzenia ról niestandardowych i importowania ról z istniejących modeli ról RBAC