Microsoft Defender XDR Ujednolicona kontrola dostępu oparta na rolach (RBAC)

Dotyczy:

Microsoft Defender XDR zapewnia zintegrowaną ochronę przed zagrożeniami, wykrywanie i reagowanie między punktami końcowymi, pocztą e-mail, tożsamościami, aplikacjami i danymi w jednym portalu. Kontrolowanie uprawnień użytkownika do wyświetlania danych lub wykonywania zadań jest niezbędne dla organizacji w celu zminimalizowania ryzyka związanego z nieautoryzowanym dostępem.

Model ujednoliconej kontroli dostępu opartej na rolach (RBAC) Microsoft Defender XDR zapewnia pojedyncze środowisko zarządzania uprawnieniami, które zapewnia administratorom jedną centralną lokalizację do kontrolowania uprawnień użytkowników w różnych rozwiązaniach zabezpieczeń.

Co jest obsługiwane przez model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR

Scentralizowane zarządzanie uprawnieniami jest obsługiwane w przypadku następujących rozwiązań:

Rozwiązanie Opis
Microsoft Defender XDR Scentralizowane zarządzanie uprawnieniami dla środowisk Microsoft Defender XDR.
Ochrona punktu końcowego w usłudze Microsoft Defender Pełna obsługa wszystkich danych i akcji punktu końcowego. Wszystkie role są zgodne z zakresem grupy urządzeń zgodnie z definicją na stronie grup urządzeń.
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender Scentralizowane zarządzanie uprawnieniami dla wszystkich Zarządzanie lukami w zabezpieczeniach w usłudze Defender możliwości.
Ochrona usługi Office 365 w usłudze Microsoft Defender Pełna obsługa wszystkich danych i akcji.

Uwaga:
  • Początkowo model RBAC Microsoft Defender XDR jest dostępny tylko dla organizacji z licencjami Ochrona usługi Office 365 w usłudze Microsoft Defender Plan 2 (licencje próbne nie są obsługiwane).
  • Szczegółowe uprawnienia administratora delegowanego (GDAP) nie są obsługiwane.
  • Exchange Online programu PowerShell i programu PowerShell & Zgodności z zabezpieczeniami programu PowerShell nadal używają ról Exchange Online i ról współpracy Email &. Microsoft Defender XDR Unified RBAC nie ma wpływu na Exchange Online programu PowerShell ani programu PowerShell & zgodności z zabezpieczeniami.
  • Zaproszeni goście platformy Azure B2B nie są obsługiwani przez wszystkie środowiska, które wcześniej były objęte Exchange Online RBAC.
Microsoft Defender for Identity Pełna obsługa wszystkich danych tożsamości i akcji.

Nuta: Środowiska usługi Defender for Identity są również zgodne z uprawnieniami udzielonymi przez Microsoft Defender for Cloud Apps. Aby uzyskać więcej informacji, zobacz Microsoft Defender for Identity grupy ról.
Microsoft Defender for Cloud Obsługa zarządzania dostępem dla wszystkich danych usługi Defender for Cloud dostępnych w portalu Microsoft Defender.
Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft Pełna obsługa wszystkich danych i akcji usługi Exposure Management, w tym danych wskaźnika bezpieczeństwa firmy Microsoft.

Uwaga

Scenariusze i środowiska kontrolowane przez uprawnienia zgodności są nadal zarządzane w portal zgodności Microsoft Purview.

Ta oferta nie jest obecnie dostępna dla Microsoft Defender dla usługi CloudApps.

Przed rozpoczęciem

Ta sekcja zawiera przydatne informacje na temat tego, co należy wiedzieć przed rozpoczęciem korzystania z Microsoft Defender XDR Unified RBAC.

Wymagania wstępne dotyczące uprawnień

  • Musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra, aby:

    • Uzyskaj początkowy dostęp do uprawnień i ról w portalu Microsoft Defender.

    • Zarządzanie rolami i uprawnieniami w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach.

    • Utwórz rolę niestandardową, która może udzielić dostępu grupom zabezpieczeń lub poszczególnym użytkownikom do zarządzania rolami i uprawnieniami w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach. Eliminuje to konieczność zarządzania uprawnieniami Microsoft Entra ról globalnych. W tym celu musisz przypisać uprawnienie autoryzacji w Microsoft Defender XDR Unified RBAC. Aby uzyskać szczegółowe informacje na temat przypisywania uprawnień autoryzacji, zobacz Create a role to access and manage roles and permissions (Tworzenie roli w celu uzyskiwania dostępu do ról i uprawnień oraz zarządzania nimi).

  • Rozwiązanie zabezpieczeń Microsoft Defender XDR nadal respektuje istniejące role globalne Microsoft Entra po aktywowaniu modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR dla niektórych lub wszystkich obciążeń, czyli administratorzy globalni zachowują przypisane uprawnienia administratora.

Ważne

Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy, gdy nie można użyć istniejącej roli.

Migracja istniejących ról i uprawnień

Nowy model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR zapewnia łatwą migrację istniejących uprawnień w poszczególnych obsługiwanych ujednoliconych modelach RBAC do nowego modelu RBAC.

Wszystkie uprawnienia wymienione w modelu Microsoft Defender XDR Unified RBAC są zgodne z uprawnieniami w poszczególnych modelach RBAC w celu zapewnienia zgodności z poprzednimi wersjami. Aby uzyskać więcej informacji na temat sposobu wyrównywania uprawnień, zobacz Mapowanie uprawnień w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC).

Aktywacja Microsoft Defender XDR ujednoliconego modelu RBAC

Musisz aktywować obciążenia w Microsoft Defender XDR, aby korzystać z modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR. Do momentu aktywowania Microsoft Defender XDR nadal przestrzegać istniejących modeli RBAC. Aby uzyskać więcej informacji, zobacz Aktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach.

Po aktywowaniu niektórych lub wszystkich obciążeń w celu korzystania z nowego modelu uprawnień role i uprawnienia dla tych obciążeń są w pełni kontrolowane przez model Microsoft Defender XDR Unified RBAC w portalu Microsoft Defender.

Rozpoczynanie korzystania z Microsoft Defender XDR ujednoliconego modelu RBAC

Aby rozpocząć korzystanie z modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR:

  1. Wprowadzenie do tworzenia ról niestandardowych i importowania ról z istniejących modeli ról RBAC

  2. Aktywowanie ról i zarządzanie nimi przy użyciu modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR

  3. Dowiedz się więcej o modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR

Obejrzyj poniższy film wideo, aby zobaczyć powyższe kroki w akcji:

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.