Dela via


Microsoft Defender XDR Unified rollbaserad åtkomstkontroll (RBAC)

Gäller för:

Microsoft Defender XDR tillhandahåller integrerat skydd mot hot, identifiering och svar mellan slutpunkter, e-post, identiteter, program och data i en enda portal. Att styra en användares behörigheter kring deras åtkomst för att visa data eller slutföra uppgifter är viktigt för organisationer för att minimera riskerna med obehörig åtkomst.

Microsoft Defender XDR Unified-modellen för rollbaserad åtkomstkontroll (RBAC) ger en enda hanteringsupplevelse för behörigheter som ger administratörer en central plats för att kontrollera användarbehörigheter för olika säkerhetslösningar.

Vad stöds av Microsoft Defender XDR Unified RBAC-modellen

Centraliserad behörighetshantering stöds för följande lösningar:

Lösning Beskrivning
Microsoft Defender XDR Centraliserad behörighetshantering för Microsoft Defender XDR-upplevelser.
Microsoft Defender för Endpoint Fullständigt stöd för alla slutpunktsdata och åtgärder. Alla roller är kompatibla med enhetsgruppens omfång enligt definitionen på sidan enhetsgrupper.
Hantering av hot och säkerhetsrisker för Microsoft Defender Centraliserad behörighetshantering för alla funktioner för sårbarhetshantering i Defender.
Microsoft Defender för Office 365 Fullständigt stöd för alla data och åtgärder.

Obs!
  • Till en början är RBAC-modellen för Microsoft Defender XDR endast tillgänglig för organisationer med Microsoft Defender för Office 365 Plan 2-licenser (utvärderingslicenser stöds inte).
  • Detaljerade delegerade administratörsprivilegier (GDAP) stöds inte.
  • Exchange Online PowerShell och Security & Compliance PowerShell fortsätter att använda Exchange Online-roller och roller för e-&-samarbete. Microsoft Defender XDR Unified RBAC påverkar inte Exchange Online PowerShell eller Security & Compliance PowerShell.
  • Azure B2B-inbjudna gäster stöds inte av alla upplevelser som tidigare fanns under Exchange Online RBAC.
Microsoft Defender for Identity Fullständigt stöd för alla identitetsdata och åtgärder.

Not: Defender for Identity-upplevelser följer också behörigheter som beviljas från Microsoft Defender för Cloud Apps. Mer information finns i Rollgrupper för Microsoft Defender för identiteter.
Microsoft Defender for Molnet Stöd för åtkomsthantering för alla Defender för molndata som är tillgängliga i Microsoft Defender-portalen.
Microsoft Secure Score Fullständigt stöd för alla secure score-data från de produkter som ingår i Säkerhetspoäng.

Obs!

Scenarier och upplevelser som styrs av efterlevnadsbehörigheter hanteras fortfarande i Microsoft Purview-efterlevnadsportalen.

Det här erbjudandet är för närvarande inte tillgängligt för Microsoft Defender för CloudApps.

Innan du börjar

Det här avsnittet innehåller användbar information om vad du behöver veta innan du börjar använda Microsoft Defender XDR Unified RBAC.

Krav för behörigheter

  • Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra-ID för att:

    • Få inledande åtkomst till behörigheter och roller i Microsoft Defender-portalen.

    • Hantera roller och behörigheter i Microsoft Defender XDR Unified RBAC.

    • Skapa en anpassad roll som kan ge åtkomst till säkerhetsgrupper eller enskilda användare för att hantera roller och behörigheter i Microsoft Defender XDR unified RBAC. Detta tar bort behovet av globala Microsoft Entra-roller för att hantera behörigheter. För att göra detta måste du tilldela auktoriseringsbehörigheten i Microsoft Defender XDR Unified RBAC. Mer information om hur du tilldelar behörigheten auktorisering finns i Skapa en roll för att komma åt och hantera roller och behörigheter.

  • Microsoft Defender XDR-säkerhetslösningen fortsätter att respektera befintliga globala Microsoft Entra-roller när du aktiverar Microsoft Defender XDR Unified RBAC-modellen för vissa eller alla dina arbetsbelastningar, d.v.s. globala administratörer behåller tilldelade administratörsbehörigheter.

Viktigt

Global administratör är en mycket privilegierad roll som bör begränsas till scenarier när du inte kan använda en befintlig roll.

Migrering av befintliga roller och behörigheter

Den nya Microsoft Defender XDR Unified RBAC-modellen ger enkel migrering av befintliga behörigheter i de enskilda enhetliga RBAC-modeller som stöds till den nya RBAC-modellen.

Alla behörigheter som anges i Microsoft Defender XDR Unified RBAC-modellen justeras efter behörigheter i de enskilda RBAC-modellerna för att säkerställa bakåtkompatibilitet. Mer information om hur behörigheterna justeras finns i Mappa behörigheter i Microsoft Defender XDR unified role-based access control (RBAC).

Aktivering av Microsoft Defender XDR Unified RBAC-modellen

Du måste aktivera arbetsbelastningarna i Microsoft Defender XDR för att använda Microsoft Defender XDR Unified RBAC-modellen. Tills den har aktiverats fortsätter Microsoft Defender XDR att respektera de befintliga RBAC-modellerna. Mer information finns i Aktivera Microsoft Defender XDR Unified RBAC.

När du aktiverar vissa eller alla dina arbetsbelastningar för att använda den nya behörighetsmodellen styrs rollerna och behörigheterna för dessa arbetsbelastningar fullständigt av Microsoft Defender XDR Unified RBAC-modellen i Microsoft Defender-portalen.

Börja använda Microsoft Defender XDR Unified RBAC-modellen

Använd följande steg som en guide för att börja använda Microsoft Defender XDR Unified RBAC-modellen:

  1. Kom igång med att skapa anpassade roller och importera roller från befintliga RBAC-förebilder

  2. Aktivera och hantera dina roller med Microsoft Defender XDR Unified RBAC-modellen

  3. Läs mer om Microsoft Defender XDR Unified RBAC-modellen

Titta på följande video för att se föregående steg i praktiken:

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.