Importera roller till Microsoft Defender XDR Unified rollbaserad åtkomstkontroll (RBAC)
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 P2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
Du kan importera befintliga roller som underhålls som en del av enskilda produkter som stöds i Microsoft Defender XDR (till exempel Microsoft Defender för Endpoint) till Microsoft Defender XDR Unified RBAC-modellen.
Om du importerar roller migreras och underhålls rollerna med fullständig paritet i förhållande till deras behörigheter och användartilldelningar i Microsoft Defender XDR Unified RBAC-modellen.
Anteckning
När roller har migrerats kan du ändra de importerade rollerna och ändra behörighetsnivån efter behov.
Följande steg beskriver hur du importerar roller till Microsoft Defender XDR Unified RBAC:
Viktigt
Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra-ID eller ha alla auktoriseringsbehörigheter som tilldelats i Microsoft Defender XDR Unified RBAC för att utföra den här uppgiften. Mer information om behörigheter finns i Krav för behörigheter. Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Logga in på Microsoft Defender-portalen.
I navigeringsfönstret väljer du Behörigheter.
Välj Roller under Microsoft Defender XDR för att komma till sidan Behörigheter och roller.
Välj Importera roll.
Välj de produkter som du vill importera roller från.
Välj Nästa för att välja de roller som ska importeras. Du kan välja alla roller eller välja specifika roller i listan. Välj rollnamnet för att granska behörigheterna och tilldelade användare eller grupper för den specifika rollen.
Välj de roller som du vill importera och välj Nästa.
Anteckning
Om den roll som du vill importera visas i listan Roller som inte är berättigade till import innehåller den tilldelningar för användare eller användargrupper som inte längre finns i Entra-ID.
Om du vill importera den här rollen till Microsoft Defender XDR Unified RBAC tar du bort användaren eller användargruppen från rollen i den ursprungliga RBAC-modellen. Välj rollen för att visa listan över användare som fortfarande finns för den rollen för att avgöra vilken användare eller grupp som ska ta bort.
Välj Skicka.
Välj Klar på bekräftelsesidan.
Nu när du har importerat dina roller kan du visa och redigera roller och aktivera arbetsbelastningarna.
För att Microsoft Defender XDR-säkerhetsportalen ska börja tillämpa de behörigheter och tilldelningar som konfigurerats i dina nya eller importerade roller måste du aktivera den nya Defender XDR Unified RBAC-modellen. Mer information finns i Aktivera arbetsbelastningarna.
Importerade roller visas i listan Behörigheter och roller tillsammans med eventuella anpassade roller som du kan ha skapat. Alla importerade roller markeras som Importerade i beskrivningen. När du har redigerat en importerad roll markeras den inte längre som Importerad.
Anteckning
Du kan importera roller så ofta som det behövs. När du har redigerat en importerad roll påverkar ändringarna inte den ursprungliga rollen där den importerades från. Det innebär att du kan ta bort en importerad roll och importera den ursprungliga rollen igen om det behövs. Om du importerar samma roll två gånger skapar du en dubblettroll.
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.