Microsoft Defender XDR fornece proteção contra ameaças integrada, deteção e resposta entre pontos finais, e-mail, identidades, aplicações e dados num único portal. Controlar as permissões de um utilizador em torno do respetivo acesso para ver dados ou concluir tarefas é essencial para as organizações minimizarem os riscos associados ao acesso não autorizado.
O modelo de controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR fornece uma experiência de gestão de permissões única que fornece uma localização central para os administradores controlarem as permissões de utilizador em diferentes soluções de segurança.
O que é suportado pelo modelo RBAC unificado Microsoft Defender XDR
A gestão de permissões centralizada é suportada para as seguintes soluções:
Solução
Descrição
Microsoft Defender XDR
Gestão de permissões centralizada para experiências de Microsoft Defender XDR.
Microsoft Defender para Ponto de Extremidade
Suporte total para todos os dados e ações de pontos finais. Todas as funções são compatíveis com o âmbito do grupo de dispositivos, conforme definido na página grupos de dispositivos.
Gerenciamento de Vulnerabilidades do Microsoft Defender
Gestão de permissões centralizada para todas as capacidades Gerenciamento de Vulnerabilidades do Defender.
Microsoft Defender para Office 365
Suporte total para todos os dados e ações.
Nota:
Inicialmente, o modelo RBAC Microsoft Defender XDR está disponível apenas para organizações com licenças Microsoft Defender para Office 365 Plano 2 (as licenças de avaliação não são suportadas).
Os privilégios de administrador delegado granular (GDAP) não são suportados.
Exchange Online PowerShell e o PowerShell de Conformidade & de Segurança continuam a utilizar funções de Exchange Online e funções de Colaboração Email &. Microsoft Defender XDR RBAC Unificado não afeta Exchange Online PowerShell ou o PowerShell de Conformidade & de Segurança.
Os convidados convidados do Azure B2B não são suportados por todas as experiências que estavam anteriormente sob Exchange Online RBAC.
Microsoft Defender para Identidade
Suporte total para todos os dados e ações de identidade.
Gerir funções e permissões no Microsoft Defender XDR RBAC Unificado.
Crie uma função personalizada que possa conceder acesso a grupos de segurança ou utilizadores individuais para gerir funções e permissões no Microsoft Defender XDR RBAC unificado. Isto elimina a necessidade de Microsoft Entra funções globais para gerir permissões. Para tal, tem de atribuir a permissão de Autorização no Microsoft Defender XDR RBAC Unificado. Para obter detalhes sobre como atribuir a permissão de Autorização, veja Criar uma função para aceder e gerir funções e permissões.
A solução de segurança Microsoft Defender XDR continua a respeitar as funções globais existentes Microsoft Entra quando ativa o modelo RBAC unificado Microsoft Defender XDR para algumas ou todas as cargas de trabalho, ou seja, os Administradores Globais mantêm os privilégios de administrador atribuídos.
Importante
O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários em que não pode utilizar uma função existente.
Migração de funções e permissões existentes
O novo modelo RBAC unificado Microsoft Defender XDR fornece uma migração fácil das permissões existentes nos modelos RBAC unificados suportados individualmente para o novo modelo RBAC.
Ativação do modelo RBAC unificado Microsoft Defender XDR
Tem de ativar as cargas de trabalho no Microsoft Defender XDR para utilizar o modelo RBAC unificado Microsoft Defender XDR. Até ser ativado, Microsoft Defender XDR continua a respeitar os modelos RBAC existentes. Para obter mais informações, veja Ativar Microsoft Defender XDR RBAC Unificado.
Quando ativa algumas ou todas as cargas de trabalho para utilizar o novo modelo de permissões, as funções e permissões destas cargas de trabalho são totalmente controladas pelo modelo RBAC unificado Microsoft Defender XDR no portal do Microsoft Defender.
Começar a utilizar Microsoft Defender XDR modelo RBAC unificado
Utilize os seguintes passos como guia para começar a utilizar o modelo RBAC unificado Microsoft Defender XDR:
Introdução à criação de funções personalizadas e à importação de funções a partir de modelos de funções RBAC existentes
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.