Активация Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

Область применения:

• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR
• Microsoft Defender для удостоверений
• Microsoft Defender для Office 365 P2
• Управление уязвимостями в Microsoft Defender
• Microsoft Defender для облака

Чтобы портал безопасности Microsoft Defender XDR начал применять разрешения и назначения, настроенные в новых пользовательских или импортированных ролях, необходимо активировать модель Microsoft Defender XDR unified RBAC для некоторых или всех рабочих нагрузок.

Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR

Ниже описано, как активировать модель Microsoft Defender XDR unified RBAC. Вы можете активировать рабочие нагрузки следующими способами:

1. Активация на странице разрешений и ролей
2. Активация в параметрах Microsoft Defender XDR

Важно!

Для выполнения этой задачи необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID. Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям. Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Активация на странице Разрешения и роли

Войдите на портал Microsoft Defender. В области навигации выберите Разрешения и выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.

На странице Разрешения и роли можно активировать рабочие нагрузки двумя способами:

1. Активация рабочих нагрузок

   • Выберите Активировать рабочие нагрузки на баннере над списком ролей, чтобы перейти непосредственно на экран Активация рабочих нагрузок .
   • Каждую рабочую нагрузку необходимо активировать по отдельности. Выбрав отдельный переключатель, вы активируете (или деактивируете) эту рабочую нагрузку.

   

   Примечание.

   Кнопка Активировать рабочие нагрузки доступна только при наличии хотя бы одной рабочей нагрузки, которая не активна для Microsoft Defender XDR унифицированного RBAC.

   Microsoft Defender для облака по умолчанию активна с Microsoft Defender XDR unified RBAC.

   Defender XDR unified RBAC автоматически активен для доступа к оценке безопасности. После создания настраиваемой роли с одним из разрешений она оказывает непосредственное влияние на назначенных пользователей. Активировать его не нужно.

   Чтобы активировать разрешения Exchange Online в Microsoft Defender XDR Unified RBAC, Defender для Office 365 разрешения должны быть активными.

2. Параметры рабочей нагрузки

   • Выберите Параметры рабочей нагрузки.
   • Откроется страница разрешения и роли Microsoft Defender XDR.
   • Выберите переключатель для рабочей нагрузки, которую вы хотите активировать.
   • Выберите Активировать в сообщении подтверждения.

Вы успешно активировали (или деактивировали) эту рабочую нагрузку.

Активация в параметрах Microsoft Defender XDR

Чтобы активировать рабочие нагрузки непосредственно в параметрах Microsoft Defender XDR, выполните следующие действия.

1. Войдите на портал Microsoft Defender.

2. В области навигации выберите Параметры.

3. Выберите Microsoft Defender XDR.

4. Выберите Разрешения и роли. Откроется страница Активация рабочих нагрузок .

5. Выберите переключатель для рабочей нагрузки, которую вы хотите активировать.

6. Выберите Активировать в сообщении подтверждения.

Вы успешно активировали (или деактивировали) эту рабочую нагрузку.

Примечание.

Модель Microsoft Defender XDR unified RBAC влияет только на портал безопасности Microsoft Defender XDR. Это не влияет на Центр соответствия требованиям Microsoft Purview или Центр Администратор Exchange.

Деактивация Microsoft Defender XDR унифицированного RBAC

Вы можете отключить Microsoft Defender XDR unified RBAC и отменить изменения к отдельным моделям RBAC из Microsoft Defender для конечной точки, Microsoft Defender для удостоверений и Microsoft Defender для Office 365 (Exchange Online Protection).

Чтобы отключить рабочие нагрузки, повторите описанные выше действия и выберите рабочие нагрузки, которые нужно отключить. Для состояния задано значение Неактивно.

Если отключить рабочую нагрузку, роли, созданные и измененные в Microsoft Defender XDR Unified RBAC, больше не будут действовать, и вместо этого используется предыдущая модель разрешений.

Дальнейшие действия

• Изменение или удаление ролей

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.