Microsoft Defender XDR Unified rollbaserad åtkomstkontroll (RBAC)
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 P2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
Microsoft Defender XDR tillhandahåller integrerat skydd mot hot, identifiering och svar mellan slutpunkter, e-post, identiteter, program och data i en enda portal. Att styra en användares behörigheter kring deras åtkomst för att visa data eller slutföra uppgifter är viktigt för organisationer för att minimera riskerna med obehörig åtkomst.
Microsoft Defender XDR Unified-modellen för rollbaserad åtkomstkontroll (RBAC) ger en enda hanteringsupplevelse för behörigheter som ger administratörer en central plats för att kontrollera användarbehörigheter för olika säkerhetslösningar.
Vad stöds av Microsoft Defender XDR Unified RBAC-modellen
Centraliserad behörighetshantering stöds för följande lösningar:
| Lösning | Beskrivning |
|---|---|
| Microsoft Defender XDR | Centraliserad behörighetshantering för Microsoft Defender XDR-upplevelser. |
| Microsoft Defender för Endpoint | Fullständigt stöd för alla slutpunktsdata och åtgärder. Alla roller är kompatibla med enhetsgruppens omfång enligt definitionen på sidan enhetsgrupper. |
| Hantering av hot och säkerhetsrisker för Microsoft Defender | Centraliserad behörighetshantering för alla funktioner för sårbarhetshantering i Defender. |
| Microsoft Defender för Office 365 | Fullständigt stöd för alla data och åtgärder.
Obs!
|
| Microsoft Defender for Identity | Fullständigt stöd för alla identitetsdata och åtgärder. Not: Defender for Identity-upplevelser följer också behörigheter som beviljas från Microsoft Defender för Cloud Apps. Mer information finns i Rollgrupper för Microsoft Defender för identiteter. |
| Microsoft Defender for Molnet | Stöd för åtkomsthantering för alla Defender för molndata som är tillgängliga i Microsoft Defender-portalen. |
| Microsoft Secure Score | Fullständigt stöd för alla secure score-data från de produkter som ingår i Säkerhetspoäng. |
Obs!
Scenarier och upplevelser som styrs av efterlevnadsbehörigheter hanteras fortfarande i Microsoft Purview-efterlevnadsportalen.
Det här erbjudandet är för närvarande inte tillgängligt för Microsoft Defender för CloudApps.
Innan du börjar
Det här avsnittet innehåller användbar information om vad du behöver veta innan du börjar använda Microsoft Defender XDR Unified RBAC.
Krav för behörigheter
Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra-ID för att:
Få inledande åtkomst till behörigheter och roller i Microsoft Defender-portalen.
Hantera roller och behörigheter i Microsoft Defender XDR Unified RBAC.
Skapa en anpassad roll som kan ge åtkomst till säkerhetsgrupper eller enskilda användare för att hantera roller och behörigheter i Microsoft Defender XDR unified RBAC. Detta tar bort behovet av globala Microsoft Entra-roller för att hantera behörigheter. För att göra detta måste du tilldela auktoriseringsbehörigheten i Microsoft Defender XDR Unified RBAC. Mer information om hur du tilldelar behörigheten auktorisering finns i Skapa en roll för att komma åt och hantera roller och behörigheter.
Microsoft Defender XDR-säkerhetslösningen fortsätter att respektera befintliga globala Microsoft Entra-roller när du aktiverar Microsoft Defender XDR Unified RBAC-modellen för vissa eller alla dina arbetsbelastningar, d.v.s. globala administratörer behåller tilldelade administratörsbehörigheter.
Viktigt
Global administratör är en mycket privilegierad roll som bör begränsas till scenarier när du inte kan använda en befintlig roll.
Migrering av befintliga roller och behörigheter
Den nya Microsoft Defender XDR Unified RBAC-modellen ger enkel migrering av befintliga behörigheter i de enskilda enhetliga RBAC-modeller som stöds till den nya RBAC-modellen.
Alla behörigheter som anges i Microsoft Defender XDR Unified RBAC-modellen justeras efter behörigheter i de enskilda RBAC-modellerna för att säkerställa bakåtkompatibilitet. Mer information om hur behörigheterna justeras finns i Mappa behörigheter i Microsoft Defender XDR unified role-based access control (RBAC).
Aktivering av Microsoft Defender XDR Unified RBAC-modellen
Du måste aktivera arbetsbelastningarna i Microsoft Defender XDR för att använda Microsoft Defender XDR Unified RBAC-modellen. Tills den har aktiverats fortsätter Microsoft Defender XDR att respektera de befintliga RBAC-modellerna. Mer information finns i Aktivera Microsoft Defender XDR Unified RBAC.
När du aktiverar vissa eller alla dina arbetsbelastningar för att använda den nya behörighetsmodellen styrs rollerna och behörigheterna för dessa arbetsbelastningar fullständigt av Microsoft Defender XDR Unified RBAC-modellen i Microsoft Defender-portalen.
Börja använda Microsoft Defender XDR Unified RBAC-modellen
Använd följande steg som en guide för att börja använda Microsoft Defender XDR Unified RBAC-modellen:
Kom igång med att skapa anpassade roller och importera roller från befintliga RBAC-förebilder
Aktivera och hantera dina roller med Microsoft Defender XDR Unified RBAC-modellen
Läs mer om Microsoft Defender XDR Unified RBAC-modellen
Titta på följande video för att se föregående steg i praktiken:
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för