Импорт ролей для Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

Область применения:

• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR
• Microsoft Defender для удостоверений
• Microsoft Defender для Office 365 P2
• Управление уязвимостями в Microsoft Defender
• Microsoft Defender для облака

Импорт ролей в Microsoft Defender XDR унифицированных RBAC из отдельных моделей RBAC

Вы можете импортировать существующие роли, которые поддерживаются как часть отдельных поддерживаемых продуктов в Microsoft Defender XDR (например, Microsoft Defender для конечной точки) в модель Microsoft Defender XDR Unified RBAC.

Импорт ролей будет переносить и поддерживать роли с полным равенством по отношению к их разрешениям и назначениям пользователей в модели Microsoft Defender XDR unified RBAC.

Примечание.

После переноса ролей можно изменить импортированные роли и уровень разрешений при необходимости.

Ниже описано, как импортировать роли в Microsoft Defender XDR Unified RBAC:

Важно!

Для выполнения этой задачи необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID или иметь все разрешения на авторизацию, назначенные в Microsoft Defender XDR unified RBAC. Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям.

1. Войдите на портал Microsoft Defender.

2. В области навигации выберите Разрешения.

3. Выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.

4. Выберите Импорт роли.

5. Выберите продукты, из которого нужно импортировать роли.

   

6. Нажмите кнопку Далее , чтобы выбрать роли для импорта. Вы можете выбрать все роли или определенные роли из списка. Выберите имя роли, чтобы просмотреть разрешения и назначенные пользователям или группам для этой конкретной роли.

7. Выберите роли, которые требуется импортировать, и нажмите кнопку Далее.

Примечание.

Если роль, которую вы хотите импортировать, отображается в списке Роли, не соответствующие импорту , она содержит назначения для пользователей или групп пользователей, которые больше не существуют в идентификаторе Entra.

Чтобы импортировать эту роль в unified RBAC, удалите пользователя или группу пользователей из роли в исходной модели RBAC. Выберите роль, чтобы просмотреть список пользователей, которые по-прежнему существуют для этой роли, чтобы определить, какой пользователь или группу следует удалить.

8. Выберите Отправить.
9. На странице подтверждения нажмите кнопку Готово.

Теперь, когда вы импортировали свои роли, вы сможете просматривать и изменять роли , а также активировать рабочие нагрузки.

Чтобы портал безопасности Microsoft Defender XDR начал применять разрешения и назначения, настроенные в новых или импортированных ролях, необходимо активировать новую модель Microsoft Defender XDR унифицированной модели RBAC. Дополнительные сведения см. в разделе Активация рабочих нагрузок.

Импортированные роли отображаются в списке Разрешения и роли вместе с любыми пользовательскими ролями, которые вы могли создать. Все импортированные роли будут помечены как импортированные в описании. После изменения импортированной роли она больше не будет помечена как импортированная.

Примечание.

Роли можно импортировать так часто, как требуется. После изменения импортированной роли изменения не повлияют на исходную роль, из которой она была импортирована. Это означает, что вы можете удалить импортированную роль и повторно импортировать исходную роль, если это необходимо. При импорте одной и той же роли дважды создается дублирующаяся роль.

Дальнейшие действия

• Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR
• Изменение или удаление ролей

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.