Aktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Ochrona usługi Office 365 w usłudze Microsoft Defender P2
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender for Cloud
Aby Microsoft Defender XDR portal zabezpieczeń, aby rozpocząć wymuszanie uprawnień i przypisań skonfigurowanych w nowych rolach niestandardowych lub zaimportowanych rolach, należy aktywować model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR dla niektórych lub wszystkich obciążeń.
Aktywowanie usługi Microsoft Defender XDR Unified RBAC
W poniższych krokach przedstawiono sposób aktywacji modelu Microsoft Defender XDR Unified RBAC. Obciążenia można aktywować w następujący sposób:
Ważna
Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień.
Aktywuj na stronie Uprawnienia i role
Zaloguj się do portalu Microsoft Defender. W okienku nawigacji wybierz pozycję Uprawnienia i wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.
Obciążenia można aktywować na dwa sposoby na stronie Uprawnienia i role:
Aktywowanie obciążeń
- Wybierz pozycję Aktywuj obciążenia na banerze powyżej listy ról.
- Spowoduje to bezpośrednie przełączenie na ekran Aktywowanie obciążeń .
- Należy aktywować każde obciążenie pojedynczo. Po wybraniu przełącznika indywidualnego aktywujesz (lub dezaktywujesz) to obciążenie.
Uwaga
Przycisk Aktywuj obciążenia jest dostępny tylko wtedy, gdy istnieje co najmniej jedno obciążenie, które nie jest aktywne dla Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach.
Uwaga
Microsoft Defender dla chmury jest domyślnie aktywna z Microsoft Defender XDR Unified RBAC.
Uwaga
Aby aktywować uprawnienia Exchange Online w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach, uprawnienia Ochrona usługi Office 365 w usłudze Defender muszą być aktywne.
Ustawienia obciążenia
- Wybierz pozycję Ustawienia obciążenia.
- Spowoduje to przejście do strony uprawnienia Microsoft Defender XDR i ról.
- Wybierz przełącznik dla obciążenia, które chcesz aktywować.
- Wybierz pozycję Aktywuj w wiadomości z potwierdzeniem.
To obciążenie zostało pomyślnie aktywowane (lub dezaktywowane).
Aktywowanie w ustawieniach Microsoft Defender XDR
Wykonaj następujące kroki, aby aktywować obciążenia bezpośrednio w ustawieniach Microsoft Defender XDR:
- Zaloguj się do portalu Microsoft Defender.
- W okienku nawigacji wybierz pozycję Ustawienia.
- Wybierz pozycję Microsoft Defender XDR.
- Wybierz pozycję Uprawnienia i role. Spowoduje to przełączenie na stronę Aktywowanie obciążeń .
- Wybierz przełącznik dla obciążenia, które chcesz aktywować.
- Wybierz pozycję Aktywuj w wiadomości z potwierdzeniem.
To obciążenie zostało pomyślnie aktywowane (lub dezaktywowane).
Uwaga
Model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR ma wpływ tylko na portal zabezpieczeń Microsoft Defender XDR. Nie ma to wpływu na centrum zgodności usługi Microsoft Purview ani na Centrum Administracja Programu Exchange.
Dezaktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach
Możesz dezaktywować Microsoft Defender XDR unified RBAC i przywrócić poszczególne modele RBAC z Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Identity i Ochrona usługi Office 365 w usłudze Microsoft Defender (Exchange Online Protection).
Aby dezaktywować obciążenia, powtórz powyższe kroki i wybierz obciążenia, które chcesz dezaktywować. Stan zostanie ustawiony na Wartość Nieaktywna.
Jeśli zdezaktywujesz obciążenie, role utworzone i edytowane w ramach Microsoft Defender XDR Unified RBAC nie będą skuteczne i wrócisz do korzystania z poprzedniego modelu uprawnień. Spowoduje to usunięcie dostępu przypisanego przez użytkowników do tych ról.
Następne kroki
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla