Läs på engelska

Dela via


Importera roller till Microsoft Defender XDR Unified rollbaserad åtkomstkontroll (RBAC)

Gäller för:

Importera roller till Microsoft Defender XDR Unified RBAC från enskilda RBAC-modeller

Du kan importera befintliga roller som underhålls som en del av enskilda produkter som stöds i Microsoft Defender XDR (till exempel Microsoft Defender för Endpoint) till Microsoft Defender XDR Unified RBAC-modellen.

Om du importerar roller migreras och underhålls rollerna med fullständig paritet i förhållande till deras behörigheter och användartilldelningar i Microsoft Defender XDR Unified RBAC-modellen.

Anteckning

När roller har migrerats kan du ändra de importerade rollerna och ändra behörighetsnivån efter behov.

Följande steg beskriver hur du importerar roller till Microsoft Defender XDR Unified RBAC:

Viktigt

Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra-ID eller ha alla auktoriseringsbehörigheter som tilldelats i Microsoft Defender XDR Unified RBAC för att utföra den här uppgiften. Mer information om behörigheter finns i Krav för behörigheter. Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

  1. Logga in på Microsoft Defender-portalen.

  2. I navigeringsfönstret väljer du Behörigheter.

  3. Välj Roller under Microsoft Defender XDR för att komma till sidan Behörigheter och roller.

  4. Välj Importera roll.

  5. Välj de produkter som du vill importera roller från.

    Skärmbild av sidan importera arbetsbelastningar

  6. Välj Nästa för att välja de roller som ska importeras. Du kan välja alla roller eller välja specifika roller i listan. Välj rollnamnet för att granska behörigheterna och tilldelade användare eller grupper för den specifika rollen.

  7. Välj de roller som du vill importera och välj Nästa.

    Anteckning

    Om den roll som du vill importera visas i listan Roller som inte är berättigade till import innehåller den tilldelningar för användare eller användargrupper som inte längre finns i Entra-ID.

    Om du vill importera den här rollen till Microsoft Defender XDR Unified RBAC tar du bort användaren eller användargruppen från rollen i den ursprungliga RBAC-modellen. Välj rollen för att visa listan över användare som fortfarande finns för den rollen för att avgöra vilken användare eller grupp som ska ta bort.

  8. Välj Skicka.

  9. Välj Klar på bekräftelsesidan.

Nu när du har importerat dina roller kan du visa och redigera roller och aktivera arbetsbelastningarna.

För att Microsoft Defender XDR-säkerhetsportalen ska börja tillämpa de behörigheter och tilldelningar som konfigurerats i dina nya eller importerade roller måste du aktivera den nya Defender XDR Unified RBAC-modellen. Mer information finns i Aktivera arbetsbelastningarna.

Importerade roller visas i listan Behörigheter och roller tillsammans med eventuella anpassade roller som du kan ha skapat. Alla importerade roller markeras som Importerade i beskrivningen. När du har redigerat en importerad roll markeras den inte längre som Importerad.

Anteckning

Du kan importera roller så ofta som det behövs. När du har redigerat en importerad roll påverkar ändringarna inte den ursprungliga rollen där den importerades från. Det innebär att du kan ta bort en importerad roll och importera den ursprungliga rollen igen om det behövs. Om du importerar samma roll två gånger skapar du en dubblettroll.

Nästa steg

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.