Ler em inglês

Compartilhar via


Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)

Aplica-se a:

Microsoft Defender XDR fornece proteção contra ameaças integrada, deteção e resposta entre pontos finais, e-mail, identidades, aplicações e dados num único portal. Controlar as permissões de um utilizador em torno do respetivo acesso para ver dados ou concluir tarefas é essencial para as organizações minimizarem os riscos associados ao acesso não autorizado.

O modelo de controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR fornece uma experiência de gestão de permissões única que fornece uma localização central para os administradores controlarem as permissões de utilizador em diferentes soluções de segurança.

O que é suportado pelo modelo RBAC unificado Microsoft Defender XDR

A gestão de permissões centralizada é suportada para as seguintes soluções:

Solução Descrição
Microsoft Defender XDR Gestão de permissões centralizada para experiências de Microsoft Defender XDR.
Microsoft Defender para Ponto de Extremidade Suporte total para todos os dados e ações de pontos finais. Todas as funções são compatíveis com o âmbito do grupo de dispositivos, conforme definido na página grupos de dispositivos.
Gerenciamento de Vulnerabilidades do Microsoft Defender Gestão de permissões centralizada para todas as capacidades Gerenciamento de Vulnerabilidades do Defender.
Microsoft Defender para Office 365 Suporte total para todos os dados e ações.

Nota:
  • Inicialmente, o modelo RBAC Microsoft Defender XDR está disponível apenas para organizações com licenças Microsoft Defender para Office 365 Plano 2 (as licenças de avaliação não são suportadas).
  • Os privilégios de administrador delegado granular (GDAP) não são suportados.
  • Exchange Online PowerShell e o PowerShell de Conformidade & de Segurança continuam a utilizar funções de Exchange Online e funções de Colaboração Email &. Microsoft Defender XDR RBAC Unificado não afeta Exchange Online PowerShell ou o PowerShell de Conformidade & de Segurança.
  • Os convidados convidados do Azure B2B não são suportados por todas as experiências que estavam anteriormente sob Exchange Online RBAC.
Microsoft Defender para Identidade Suporte total para todos os dados e ações de identidade.

Nota: As experiências do Defender para Identidade também cumprem as permissões concedidas pelo Microsoft Defender para Aplicativos de Nuvem. Para obter mais informações, veja Microsoft Defender para Identidade grupos de funções.
Microsoft Defender para Nuvem Suporte para a gestão de acesso para todos os dados do Defender para a Cloud que estão disponíveis no portal do Microsoft Defender.
Gerenciamento de Exposição da Segurança da Microsoft Suporte total para todos os dados e ações da Gestão de Exposição, incluindo dados da Classificação de Segurança da Microsoft.

Observação

Os cenários e experiências controlados pelas permissões de Compatibilidade continuam a ser geridos no portal de conformidade do Microsoft Purview.

Esta oferta não está atualmente disponível para Microsoft Defender para CloudApps.

Antes de começar

Esta secção fornece informações úteis sobre o que precisa de saber antes de começar a utilizar Microsoft Defender XDR RBAC Unificado.

Pré-requisitos de permissões

  • Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID para:

    • Obtenha acesso inicial a Permissões e funções no portal do Microsoft Defender.

    • Gerir funções e permissões no Microsoft Defender XDR RBAC Unificado.

    • Crie uma função personalizada que possa conceder acesso a grupos de segurança ou utilizadores individuais para gerir funções e permissões no Microsoft Defender XDR RBAC unificado. Isto elimina a necessidade de Microsoft Entra funções globais para gerir permissões. Para tal, tem de atribuir a permissão de Autorização no Microsoft Defender XDR RBAC Unificado. Para obter detalhes sobre como atribuir a permissão de Autorização, veja Criar uma função para aceder e gerir funções e permissões.

  • A solução de segurança Microsoft Defender XDR continua a respeitar as funções globais existentes Microsoft Entra quando ativa o modelo RBAC unificado Microsoft Defender XDR para algumas ou todas as cargas de trabalho, ou seja, os Administradores Globais mantêm os privilégios de administrador atribuídos.

Importante

O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários em que não pode utilizar uma função existente.

Migração de funções e permissões existentes

O novo modelo RBAC unificado Microsoft Defender XDR fornece uma migração fácil das permissões existentes nos modelos RBAC unificados suportados individualmente para o novo modelo RBAC.

Todas as permissões listadas no Microsoft Defender XDR modelo RBAC unificado alinham-se com as permissões nos modelos RBAC individuais para garantir a retrocompatibilidade. Para obter mais informações sobre como as permissões se alinham, veja Permissões de mapa no Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado.

Ativação do modelo RBAC unificado Microsoft Defender XDR

Tem de ativar as cargas de trabalho no Microsoft Defender XDR para utilizar o modelo RBAC unificado Microsoft Defender XDR. Até ser ativado, Microsoft Defender XDR continua a respeitar os modelos RBAC existentes. Para obter mais informações, veja Ativar Microsoft Defender XDR RBAC Unificado.

Quando ativa algumas ou todas as cargas de trabalho para utilizar o novo modelo de permissões, as funções e permissões destas cargas de trabalho são totalmente controladas pelo modelo RBAC unificado Microsoft Defender XDR no portal do Microsoft Defender.

Começar a utilizar Microsoft Defender XDR modelo RBAC unificado

Utilize os seguintes passos como guia para começar a utilizar o modelo RBAC unificado Microsoft Defender XDR:

  1. Introdução à criação de funções personalizadas e à importação de funções a partir de modelos de funções RBAC existentes

  2. Ativar e gerir as suas funções com o modelo RBAC unificado Microsoft Defender XDR

  3. Saiba mais sobre o Microsoft Defender XDR modelo RBAC Unificado

Veja o seguinte vídeo para ver os passos anteriores em ação:

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.