Microsoft Defender XDR ger integrerat skydd mot hot, identifiering och svar mellan slutpunkter, e-post, identiteter, program och data i en enda portal. Att styra en användares behörigheter kring deras åtkomst för att visa data eller slutföra uppgifter är viktigt för organisationer för att minimera riskerna med obehörig åtkomst.
Modellen Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) ger en enda hanteringsupplevelse för behörigheter som ger administratörer en central plats för att styra användarbehörigheter för olika säkerhetslösningar.
Vad stöds av Microsoft Defender XDR Unified RBAC-modellen
Centraliserad behörighetshantering stöds för följande lösningar:
Lösning
Beskrivning
Microsoft Defender XDR
Centraliserad behörighetshantering för Microsoft Defender XDR upplevelser.
Microsoft Defender för Endpoint
Fullständigt stöd för alla slutpunktsdata och åtgärder. Alla roller är kompatibla med enhetsgruppens omfång enligt definitionen på sidan enhetsgrupper.
Hantering av hot och säkerhetsrisker för Microsoft Defender
Centraliserad behörighetshantering för alla Defender – hantering av säkerhetsrisker funktioner.
Microsoft Defender för Office 365
Fullständigt stöd för alla data och åtgärder.
Obs!
Till en början är Microsoft Defender XDR RBAC-modellen endast tillgänglig för organisationer med Microsoft Defender för Office 365 Plan 2-licenser (utvärderingslicenser stöds inte).
Exchange Online PowerShell och Security & Compliance PowerShell fortsätter att använda Exchange Online roller och Email & samarbetsroller. Microsoft Defender XDR Unified RBAC påverkar inte Exchange Online PowerShell eller Security & Compliance PowerShell.
Inbjudna Azure B2B-gäster stöds inte av alla upplevelser som tidigare fanns under Exchange Online RBAC.
Microsoft Defender for Identity
Fullständigt stöd för alla identitetsdata och åtgärder.
Hantera roller och behörigheter i Microsoft Defender XDR Unified RBAC.
Skapa en anpassad roll som kan ge åtkomst till säkerhetsgrupper eller enskilda användare för att hantera roller och behörigheter i Microsoft Defender XDR enhetlig RBAC. Detta tar bort behovet av Microsoft Entra globala roller för att hantera behörigheter. För att göra detta måste du tilldela behörigheten Auktorisering i Microsoft Defender XDR Unified RBAC. Mer information om hur du tilldelar behörigheten auktorisering finns i Skapa en roll för att komma åt och hantera roller och behörigheter.
Den Microsoft Defender XDR säkerhetslösningen fortsätter att respektera befintliga Microsoft Entra globala roller när du aktiverar Microsoft Defender XDR Unified RBAC-modellen för vissa eller alla dina arbetsbelastningar, d.v.s. globala administratörer behåller tilldelade administratörsbehörigheter.
Viktigt
Global administratör är en mycket privilegierad roll som bör begränsas till scenarier när du inte kan använda en befintlig roll.
Migrering av befintliga roller och behörigheter
Den nya Microsoft Defender XDR Unified RBAC-modellen ger enkel migrering av befintliga behörigheter i de enskilda enhetliga RBAC-modeller som stöds till den nya RBAC-modellen.
Aktivering av Microsoft Defender XDR enhetlig RBAC-modell
Du måste aktivera arbetsbelastningarna i Microsoft Defender XDR för att kunna använda Microsoft Defender XDR Unified RBAC-modellen. Tills den har aktiverats fortsätter Microsoft Defender XDR att respektera de befintliga RBAC-modellerna. Mer information finns i Aktivera Microsoft Defender XDR enhetlig RBAC.
När du aktiverar vissa eller alla dina arbetsbelastningar för att använda den nya behörighetsmodellen styrs rollerna och behörigheterna för dessa arbetsbelastningar fullständigt av Microsoft Defender XDR Enhetlig RBAC-modell i Microsoft Defender-portalen.
Börja använda Microsoft Defender XDR enhetlig RBAC-modell
Använd följande steg som en guide för att börja använda Microsoft Defender XDR Unified RBAC-modellen:
Kom igång med att skapa anpassade roller och importera roller från befintliga RBAC-förebilder