Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 P2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
Microsoft Defender XDR ger integrerat skydd mot hot, identifiering och svar mellan slutpunkter, e-post, identiteter, program och data i en enda portal. Att styra en användares behörigheter kring deras åtkomst för att visa data eller slutföra uppgifter är viktigt för organisationer för att minimera riskerna med obehörig åtkomst.
Modellen Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) ger en enda hanteringsupplevelse för behörigheter som ger administratörer en central plats för att styra användarbehörigheter för olika säkerhetslösningar.
Vad stöds av Microsoft Defender XDR Unified RBAC-modellen
Centraliserad behörighetshantering stöds för följande lösningar:
| Lösning | Beskrivning |
|---|---|
| Microsoft Defender XDR | Centraliserad behörighetshantering för Microsoft Defender XDR upplevelser. |
| Microsoft Defender för Endpoint | Fullständigt stöd för alla slutpunktsdata och åtgärder. Alla roller är kompatibla med enhetsgruppens omfång enligt definitionen på sidan enhetsgrupper. |
| Hantering av hot och säkerhetsrisker för Microsoft Defender | Centraliserad behörighetshantering för alla funktioner för sårbarhetshantering i Defender. |
| Microsoft Defender för Office 365 | Fullständigt stöd för alla data- och åtgärdsscenarier som styrs av Email & Samarbetsroller och scenarier som styrs av Exchange Online behörigheter. Observera:
|
| Microsoft Defender for Identity | Fullständigt stöd för alla identitetsdata och åtgärder. Observera: Defender for Identity-upplevelser följer också behörigheter som beviljas från Microsoft Defender for Cloud Apps. Mer information finns i Microsoft Defender for Identity rollgrupper. |
| Microsoft Defender for Molnet | Stöd för åtkomsthantering för alla Defender for Cloud-data som är tillgängliga i Microsoft Defender portalen. |
| Microsoft Secure Score | Fullständigt stöd för alla secure score-data från de produkter som ingår i Säkerhetspoäng. |
Obs!
Scenarier och upplevelser som styrs av efterlevnadsbehörigheter hanteras fortfarande i efterlevnadsportal i Microsoft Purview.
Det här erbjudandet är för närvarande inte tillgängligt för Microsoft Defender för CloudApps.
Innan du börjar
Det här avsnittet innehåller användbar information om vad du behöver veta innan du börjar använda Microsoft Defender XDR Unified RBAC.
Krav för behörigheter
Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra ID för att:
Få inledande åtkomst till behörigheter och roller i Microsoft Defender-portalen.
Hantera roller och behörigheter i Microsoft Defender XDR Unified RBAC.
Skapa en anpassad roll som kan ge åtkomst till säkerhetsgrupper eller enskilda användare för att hantera roller och behörigheter i Microsoft Defender XDR enhetlig RBAC. Detta tar bort behovet av Microsoft Entra globala roller för att hantera behörigheter. För att göra detta måste du tilldela behörigheten Auktorisering i Microsoft Defender XDR Unified RBAC. Mer information om hur du tilldelar behörigheten auktorisering finns i Skapa en roll för att komma åt och hantera roller och behörigheter.
Den Microsoft Defender XDR säkerhetslösningen fortsätter att respektera befintliga Microsoft Entra globala roller när du aktiverar Microsoft Defender XDR Unified RBAC-modellen för vissa eller alla dina arbetsbelastningar, dvs. Globala administratörer behåller tilldelade administratörsbehörigheter.
Migrering av befintliga roller och behörigheter
Den nya Microsoft Defender XDR Unified RBAC-modellen ger enkel migrering av befintliga behörigheter i de enskilda enhetliga RBAC-modeller som stöds till den nya RBAC-modellen.
Alla behörigheter som anges i Microsoft Defender XDR Enhetlig RBAC-modell justeras efter behörigheter i de enskilda RBAC-modellerna för att säkerställa bakåtkompatibilitet. Mer information om hur behörigheterna justeras finns i Mappa behörigheter i Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).
Aktivering av Microsoft Defender XDR enhetlig RBAC-modell
Du måste aktivera arbetsbelastningarna i Microsoft Defender XDR för att kunna använda Microsoft Defender XDR Unified RBAC-modellen. Tills den har aktiverats fortsätter Microsoft Defender XDR att respektera de befintliga RBAC-modellerna. Mer information finns i Aktivera Microsoft Defender XDR enhetlig RBAC.
När du aktiverar vissa eller alla dina arbetsbelastningar för att använda den nya behörighetsmodellen styrs rollerna och behörigheterna för dessa arbetsbelastningar fullständigt av Microsoft Defender XDR Enhetlig RBAC-modell i Microsoft Defender-portalen.
Börja använda Microsoft Defender XDR enhetlig RBAC-modell
Använd följande steg som en guide för att börja använda Microsoft Defender XDR Unified RBAC-modellen:
Kom igång med att skapa anpassade roller och importera roller från befintliga RBAC-förebilder
Aktivera och hantera dina roller med Microsoft Defender XDR Unified RBAC-modellen
Läs mer om Microsoft Defender XDR Unified RBAC-modellen
Titta på följande video för att se föregående steg i praktiken:
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för