Läs på engelska

Dela via


Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)

Gäller för:

Microsoft Defender XDR ger integrerat skydd mot hot, identifiering och svar mellan slutpunkter, e-post, identiteter, program och data i en enda portal. Att styra en användares behörigheter kring deras åtkomst för att visa data eller slutföra uppgifter är viktigt för organisationer för att minimera riskerna med obehörig åtkomst.

Modellen Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) ger en enda hanteringsupplevelse för behörigheter som ger administratörer en central plats för att styra användarbehörigheter för olika säkerhetslösningar.

Vad stöds av Microsoft Defender XDR Unified RBAC-modellen

Centraliserad behörighetshantering stöds för följande lösningar:

Lösning Beskrivning
Microsoft Defender XDR Centraliserad behörighetshantering för Microsoft Defender XDR upplevelser.
Microsoft Defender för Endpoint Fullständigt stöd för alla slutpunktsdata och åtgärder. Alla roller är kompatibla med enhetsgruppens omfång enligt definitionen på sidan enhetsgrupper.
Hantering av hot och säkerhetsrisker för Microsoft Defender Centraliserad behörighetshantering för alla Defender – hantering av säkerhetsrisker funktioner.
Microsoft Defender för Office 365 Fullständigt stöd för alla data och åtgärder.

Obs!
  • Till en början är Microsoft Defender XDR RBAC-modellen endast tillgänglig för organisationer med Microsoft Defender för Office 365 Plan 2-licenser (utvärderingslicenser stöds inte).
  • Detaljerade delegerade administratörsprivilegier (GDAP) stöds inte.
  • Exchange Online PowerShell och Security & Compliance PowerShell fortsätter att använda Exchange Online roller och Email & samarbetsroller. Microsoft Defender XDR Unified RBAC påverkar inte Exchange Online PowerShell eller Security & Compliance PowerShell.
  • Inbjudna Azure B2B-gäster stöds inte av alla upplevelser som tidigare fanns under Exchange Online RBAC.
Microsoft Defender for Identity Fullständigt stöd för alla identitetsdata och åtgärder.

Not: Defender for Identity-upplevelser följer också behörigheter som beviljas från Microsoft Defender for Cloud Apps. Mer information finns i Microsoft Defender for Identity rollgrupper.
Microsoft Defender for Molnet Stöd för åtkomsthantering för alla Defender for Cloud-data som är tillgängliga i Microsoft Defender portalen.
Microsoft Security Exposure Management Fullständigt stöd för alla exponeringshanteringsdata och åtgärder, inklusive Microsoft Secure Score-data.

Anteckning

Scenarier och upplevelser som styrs av efterlevnadsbehörigheter hanteras fortfarande i efterlevnadsportal i Microsoft Purview.

Det här erbjudandet är för närvarande inte tillgängligt för Microsoft Defender för CloudApps.

Innan du börjar

Det här avsnittet innehåller användbar information om vad du behöver veta innan du börjar använda Microsoft Defender XDR Unified RBAC.

Krav för behörigheter

  • Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra ID för att:

    • Få inledande åtkomst till behörigheter och roller i Microsoft Defender-portalen.

    • Hantera roller och behörigheter i Microsoft Defender XDR Unified RBAC.

    • Skapa en anpassad roll som kan ge åtkomst till säkerhetsgrupper eller enskilda användare för att hantera roller och behörigheter i Microsoft Defender XDR enhetlig RBAC. Detta tar bort behovet av Microsoft Entra globala roller för att hantera behörigheter. För att göra detta måste du tilldela behörigheten Auktorisering i Microsoft Defender XDR Unified RBAC. Mer information om hur du tilldelar behörigheten auktorisering finns i Skapa en roll för att komma åt och hantera roller och behörigheter.

  • Den Microsoft Defender XDR säkerhetslösningen fortsätter att respektera befintliga Microsoft Entra globala roller när du aktiverar Microsoft Defender XDR Unified RBAC-modellen för vissa eller alla dina arbetsbelastningar, d.v.s. globala administratörer behåller tilldelade administratörsbehörigheter.

Viktigt

Global administratör är en mycket privilegierad roll som bör begränsas till scenarier när du inte kan använda en befintlig roll.

Migrering av befintliga roller och behörigheter

Den nya Microsoft Defender XDR Unified RBAC-modellen ger enkel migrering av befintliga behörigheter i de enskilda enhetliga RBAC-modeller som stöds till den nya RBAC-modellen.

Alla behörigheter som anges i Microsoft Defender XDR Enhetlig RBAC-modell justeras efter behörigheter i de enskilda RBAC-modellerna för att säkerställa bakåtkompatibilitet. Mer information om hur behörigheterna justeras finns i Mappa behörigheter i Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).

Aktivering av Microsoft Defender XDR enhetlig RBAC-modell

Du måste aktivera arbetsbelastningarna i Microsoft Defender XDR för att kunna använda Microsoft Defender XDR Unified RBAC-modellen. Tills den har aktiverats fortsätter Microsoft Defender XDR att respektera de befintliga RBAC-modellerna. Mer information finns i Aktivera Microsoft Defender XDR enhetlig RBAC.

När du aktiverar vissa eller alla dina arbetsbelastningar för att använda den nya behörighetsmodellen styrs rollerna och behörigheterna för dessa arbetsbelastningar fullständigt av Microsoft Defender XDR Enhetlig RBAC-modell i Microsoft Defender-portalen.

Börja använda Microsoft Defender XDR enhetlig RBAC-modell

Använd följande steg som en guide för att börja använda Microsoft Defender XDR Unified RBAC-modellen:

  1. Kom igång med att skapa anpassade roller och importera roller från befintliga RBAC-förebilder

  2. Aktivera och hantera dina roller med Microsoft Defender XDR Unified RBAC-modellen

  3. Läs mer om Microsoft Defender XDR Unified RBAC-modellen

Titta på följande video för att se föregående steg i praktiken:

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.