Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- Microsoft Defender para Office 365 P2
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender para a Cloud
Microsoft Defender XDR fornece proteção contra ameaças integrada, deteção e resposta entre pontos finais, e-mail, identidades, aplicações e dados num único portal. Controlar as permissões de um utilizador em torno do respetivo acesso para ver dados ou concluir tarefas é essencial para as organizações minimizarem os riscos associados ao acesso não autorizado.
O modelo de controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR fornece uma experiência de gestão de permissões única que fornece uma localização central para os administradores controlarem as permissões de utilizador em diferentes soluções de segurança.
O que é suportado pelo modelo RBAC unificado Microsoft Defender XDR
A gestão de permissões centralizada é suportada para as seguintes soluções:
| Solução | Descrição |
|---|---|
| Microsoft Defender XDR | Gestão de permissões centralizada para experiências de Microsoft Defender XDR. |
| Microsoft Defender para Endpoint | Suporte total para todos os dados e ações de pontos finais. Todas as funções são compatíveis com o âmbito do grupo de dispositivos, conforme definido na página grupos de dispositivos. |
| Gestão de Vulnerabilidade do Microsoft Defender | Gestão de permissões centralizada para todas as capacidades de Gestão de Vulnerabilidades do Defender. |
| Microsoft Defender para Office 365 | Suporte total para todos os cenários de dados e ações controlados por Email & funções e cenários de Colaboração controlados por permissões Exchange Online. Nota:
|
| Microsoft Defender para Identidade | Suporte total para todos os dados e ações de identidade. Nota: As experiências do Defender para Identidade também cumprem as permissões concedidas pelo Microsoft Defender for Cloud Apps. Para obter mais informações, veja Microsoft Defender para Identidade grupos de funções. |
| Microsoft Defender para a Cloud | Suporte para a gestão de acesso para todos os dados do Defender para a Cloud que estão disponíveis no portal do Microsoft Defender. |
| Classificação de Segurança da Microsoft | Suporte total para todos os dados de Classificação de Segurança dos Produtos incluídos na Classificação de Segurança. |
Nota
Os cenários e experiências controlados pelas permissões de Compatibilidade continuam a ser geridos no Portal de Conformidade do Microsoft Purview.
Esta oferta não está atualmente disponível para Microsoft Defender para CloudApps.
Antes de começar
Esta secção fornece informações úteis sobre o que precisa de saber antes de começar a utilizar Microsoft Defender XDR RBAC Unificado.
Pré-requisitos de permissões
Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID para:
Obtenha acesso inicial a Permissões e funções no portal do Microsoft Defender.
Gerir funções e permissões no Microsoft Defender XDR RBAC Unificado.
Crie uma função personalizada que possa conceder acesso a grupos de segurança ou utilizadores individuais para gerir funções e permissões no Microsoft Defender XDR RBAC unificado. Isto elimina a necessidade de Microsoft Entra funções globais para gerir permissões. Para tal, tem de atribuir a permissão de Autorização no Microsoft Defender XDR RBAC Unificado. Para obter detalhes sobre como atribuir a permissão de Autorização, veja Criar uma função para aceder e gerir funções e permissões.
A solução de segurança Microsoft Defender XDR continua a respeitar as funções globais de Microsoft Entra existentes quando ativa o Microsoft Defender XDR modelo RBAC unificado para algumas ou todas as cargas de trabalho, ou seja, os Administradores Globais mantêm os privilégios de administrador atribuídos.
Migração de funções e permissões existentes
O novo modelo RBAC unificado Microsoft Defender XDR fornece uma migração fácil das permissões existentes nos modelos RBAC unificados suportados individualmente para o novo modelo RBAC.
Todas as permissões listadas no Microsoft Defender XDR modelo RBAC unificado alinham-se com as permissões nos modelos RBAC individuais para garantir a retrocompatibilidade. Para obter mais informações sobre como as permissões se alinham, veja Permissões de mapa no Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado.
Ativação do modelo RBAC unificado Microsoft Defender XDR
Tem de ativar as cargas de trabalho no Microsoft Defender XDR para utilizar o modelo RBAC unificado Microsoft Defender XDR. Até ser ativado, Microsoft Defender XDR continua a respeitar os modelos RBAC existentes. Para obter mais informações, veja Ativar Microsoft Defender XDR RBAC Unificado.
Quando ativa algumas ou todas as cargas de trabalho para utilizar o novo modelo de permissões, as funções e permissões destas cargas de trabalho são totalmente controladas pelo modelo RBAC unificado Microsoft Defender XDR no portal do Microsoft Defender.
Começar a utilizar Microsoft Defender XDR modelo RBAC unificado
Utilize os seguintes passos como guia para começar a utilizar o modelo RBAC unificado Microsoft Defender XDR:
Introdução à criação de funções personalizadas e à importação de funções a partir de modelos de funções RBAC existentes
Ativar e gerir as suas funções com o modelo RBAC unificado Microsoft Defender XDR
Saiba mais sobre o Microsoft Defender XDR modelo RBAC Unificado
Veja o seguinte vídeo para ver os passos anteriores em ação:
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários