Edytowanie, usuwanie i eksportowanie ról w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Ochrona usługi Office 365 w usłudze Microsoft Defender P2
• Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
• Microsoft Defender for Cloud

W Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) można edytować i usuwać niestandardowe role lub role, które zostały zaimportowane z usługi Defender for Endpoint, usługi Defender for Identity lub Ochrona usługi Office 365 w usłudze Defender.

Edytowanie ról

Poniższe kroki zawierają instrukcje dotyczące edytowania ról w Microsoft Defender XDR Unified RBAC:

Ważna

Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra lub mieć przypisane wszystkie uprawnienia autoryzacji w Microsoft Defender XDR Unified RBAC. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień.

1. Zaloguj się do portalu Microsoft Defender jako administrator globalny lub administrator zabezpieczeń.

2. W okienku nawigacji wybierz pozycję Uprawnienia.

3. Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

4. Wybierz rolę, którą chcesz edytować. Jednocześnie można edytować tylko jedną rolę.

5. Po wybraniu tej opcji zostanie otwarte okienko wysuwane, w którym można edytować rolę:

   

Uwaga

Po edycji zaimportowanej roli zmiany wprowadzone w Microsoft Defender XDR Unified RBAC nie zostaną ponownie odzwierciedlone w indywidualnym modelu RBAC produktu.

Usuwanie ról

Aby usunąć role w Microsoft Defender XDR Unified RBAC, wybierz rolę lub role, które chcesz usunąć, a następnie wybierz pozycję Usuń role.

Jeśli obciążenie jest aktywne, usunięcie roli spowoduje usunięcie wszystkich przypisanych uprawnień użytkownika.

Uwaga

Po usunięciu zaimportowanych ról rola nie zostanie usunięta z indywidualnego modelu RBAC produktu. W razie potrzeby można go ponownie zaimportować do listy ról Microsoft Defender XDR Unified RBAC.

Eksportowanie ról

Funkcja Eksportuj umożliwia eksportowanie następujących danych ról:

• Nazwa roli
• Opis roli
• Uprawnienia uwzględnione w roli
• Nazwa przypisania
• Przypisane źródła danych
• Przypisani użytkownicy lub grupy użytkowników

Jeśli rola ma wiele przypisań, każde przypisanie będzie reprezentowane jako oddzielny wiersz w pliku CSV.

Plik CSV zawiera również migawkę stanu aktywacji ujednoliconej kontroli dostępu opartej na rolach dla każdego obciążenia dostępnego w dzierżawie.

Poniższe kroki zawierają instrukcje dotyczące eksportowania ról w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach:

Uwaga

Aby wyeksportować role, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra lub mieć przypisane uprawnienie autoryzacji (zarządzanie) dla wszystkich źródeł danych w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach i mieć co najmniej jedno obciążenie aktywowane dla ujednoliconej kontroli dostępu opartej na rolach.

Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień.

1. Zaloguj się do portalu Microsoft Defender przy użyciu wymaganych ról lub uprawnień.

2. W okienku nawigacji wybierz pozycję Uprawnienia.

3. Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

4. Wybierz przycisk Eksportuj .

   

Plik CSV zawierający wszystkie dane ról zostanie wygenerowany i pobrany na komputer lokalny.

Następne kroki

• Dowiedz się więcej o uprawnieniach RBAC
• Mapowanie istniejących ról RBAC na Microsoft Defender XDR ujednoliconych ról RBAC

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.