Compartilhar via


Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado)

Aplica-se a:

Microsoft Defender XDR fornece proteção, detecção e resposta integradas contra ameaças em pontos de extremidade, email, identidades, aplicativos e dados em um único portal. Controlar as permissões de um usuário em torno de seu acesso para exibir dados ou tarefas completas é essencial para que as organizações minimizem os riscos associados ao acesso não autorizado.

O modelo RBAC (controle de acesso baseado em função) Microsoft Defender XDR unificado fornece uma experiência de gerenciamento de permissões única que fornece um local central para os administradores controlarem as permissões do usuário em diferentes soluções de segurança.

O que é suportado pelo modelo RBAC Unificado Microsoft Defender XDR

Há suporte para o gerenciamento de permissões centralizadas para as seguintes soluções:

Solução Descrição
Microsoft Defender XDR Gerenciamento de permissões centralizadas para experiências Microsoft Defender XDR.
Microsoft Defender para Ponto de Extremidade Suporte completo para todos os dados e ações do ponto de extremidade. Todas as funções são compatíveis com o escopo do grupo de dispositivos, conforme definido na página grupos de dispositivos.
Gerenciamento de Vulnerabilidades do Microsoft Defender Gerenciamento de permissões centralizadas para todos os recursos do Gerenciamento de Vulnerabilidades do Defender.
Microsoft Defender para Office 365 Suporte total para todos os cenários de dados e ações controlados por Email & funções e cenários de colaboração controlados por permissões Exchange Online.

Nota:
  • O modelo RBAC Microsoft Defender XDR está inicialmente disponível para organizações com licenças Microsoft Defender para Office 365 Plano 2. Essa funcionalidade não está disponível para usuários em licenças de avaliação.
  • Não há suporte para privilégios de administrador delegado granular (GDAP).
  • permite que Exchange Online PowerShell e Segurança & Compliance PowerShell continuem a usar os modelos antigos do RBAC e não são afetados pelo RBAC unificado Microsoft Defender XDR.
  • Não há suporte para convidados do Azure B2B por experiências anteriormente sob Exchange Online RBAC.
Microsoft Defender para Identidade Suporte completo para todos os dados e ações de identidade.

Nota: As experiências do Defender para Identidade também seguem as permissões concedidas de Microsoft Defender para Aplicativos de Nuvem. Para obter mais informações, consulte Microsoft Defender para Identidade grupos de funções.
Microsoft Defender para Nuvem Suporte ao gerenciamento de acesso para todos os dados do Defender para Nuvem que estão disponíveis no portal Microsoft Defender.
Microsoft Secure Score Suporte completo para todos os dados de Pontuação Segura dos Produtos incluídos na Pontuação Segura.

Observação

Cenários e experiências controladas por permissões de conformidade ainda são gerenciados no portal de conformidade do Microsoft Purview.

Essa oferta não está disponível no momento para Microsoft Defender para CloudApps.

Antes de começar

Esta seção fornece informações úteis sobre o que você precisa saber antes de começar a usar Microsoft Defender XDR RBAC Unificado.

Pré-requisitos de permissões

  • Você deve ser um administrador global ou administrador de segurança no Microsoft Entra ID para:

    • Obtenha acesso inicial a permissões e funções no portal Microsoft Defender.

    • Gerenciar funções e permissões no RBAC Unificado Microsoft Defender XDR.

    • Create uma função personalizada que pode conceder acesso a grupos de segurança ou usuários individuais para gerenciar funções e permissões em Microsoft Defender XDR RBAC unificado. Isso remove a necessidade de Microsoft Entra funções globais para gerenciar permissões. Para fazer isso, você precisa atribuir a permissão de Autorização em Microsoft Defender XDR RBAC Unificado. Para obter detalhes sobre como atribuir a permissão de Autorização, consulte Create uma função para acessar e gerenciar funções e permissões.

  • A solução de segurança Microsoft Defender XDR continua respeitando as funções globais Microsoft Entra existentes quando você ativa o modelo RBAC unificado Microsoft Defender XDR para algumas ou todas as suas cargas de trabalho, ou seja, os administradores globais mantêm privilégios de administrador atribuídos.

Migração de funções e permissões existentes

O novo modelo rbac unificado Microsoft Defender XDR fornece a migração fácil das permissões existentes nos modelos RBAC unificados com suporte individual para o novo modelo RBAC.

Todas as permissões listadas no modelo RBAC unificado Microsoft Defender XDR se alinham às permissões nos modelos de RBAC individuais para garantir a compatibilidade com a reversão. Para obter mais informações sobre como as permissões se alinham, confira Mapear permissões em Microsoft Defender XDR RBAC (controle de acesso baseado em função) unificado.

Ativação do modelo RBAC unificado Microsoft Defender XDR

Você deve ativar as cargas de trabalho no Microsoft Defender XDR para usar o modelo RBAC unificado Microsoft Defender XDR. Até ativada, Microsoft Defender XDR continua respeitando os modelos RBAC existentes. Para obter mais informações, consulte Ativar Microsoft Defender XDR RBAC Unificado.

Quando você ativa algumas ou todas as suas cargas de trabalho para usar o novo modelo de permissão, as funções e as permissões para essas cargas de trabalho são totalmente controladas pelo modelo RBAC unificado Microsoft Defender XDR no portal Microsoft Defender.

Começar a usar Microsoft Defender XDR modelo DE RBAC Unificado

Use as seguintes etapas como um guia para começar a usar o modelo RBAC Unificado Microsoft Defender XDR:

  1. Introdução à criação de funções personalizadas e à importação de funções de modelos de função RBAC existentes

  2. Ativar e gerenciar suas funções com o modelo RBAC Unificado Microsoft Defender XDR

  3. Saiba mais sobre o modelo rbac unificado Microsoft Defender XDR

Assista ao vídeo a seguir para ver as etapas anteriores em ação:

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.