Rolleri Microsoft Defender XDR Unified rol tabanlı erişim denetimine (RBAC) aktarma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender P2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Bulut için Microsoft Defender
Rolleri tek tek RBAC modellerinden Microsoft Defender XDR Unified RBAC'ye aktarma
Microsoft Defender XDR'de desteklenen tek tek ürünlerin parçası olarak tutulan mevcut rolleri (örneğin, Uç Nokta için Microsoft Defender) Microsoft Defender XDR Birleşik RBAC modeline aktarabilirsiniz.
Rolleri içeri aktarmak, Microsoft Defender XDR Unified RBAC modelindeki izinleri ve kullanıcı atamalarıyla ilgili olarak rolleri tam eşlikle geçirir ve korur.
Not
Roller geçirildikten sonra, içeri aktarılan rolleri değiştirebilir ve izin düzeyini gerektiği gibi değiştirebilirsiniz.
Aşağıdaki adımlar rolleri Microsoft Defender XDR Unified RBAC'ye aktarma konusunda size yol gösterir:
Önemli
Microsoft Entra Id'de Genel Yönetici veya Güvenlik Yöneticisi olmanız veya bu görevi gerçekleştirmek için Microsoft Defender XDR Unified RBAC'de tüm Yetkilendirme izinlerine sahip olmanız gerekir. İzinler hakkında daha fazla bilgi için bkz. İzin önkoşulları. Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Microsoft Defender portalında oturum açın.
Gezinti bölmesinde İzinler'i seçin.
İzinler ve roller sayfasına ulaşmak için Microsoft Defender XDR altında Roller'i seçin.
Rolü içeri aktar'ı seçin.
Rolleri içeri aktarmak istediğiniz ürünleri seçin.
İçeri aktaracak rolleri seçmek için İleri'yi seçin. Tüm rolleri seçebilir veya listeden belirli rolleri seçebilirsiniz. Belirli bir rol için izinleri ve atanan kullanıcıları veya grupları gözden geçirmek için rol adını seçin.
İçeri aktarmak istediğiniz rolleri seçin ve İleri'yi seçin.
Not
İçeri aktarmak istediğiniz rol , İçeri aktarma için uygun olmayan roller listesinde görünüyorsa, artık Entra Kimliği'nde bulunmayan kullanıcılar veya kullanıcı grupları için atamalar içerir.
Bu rolü Microsoft Defender XDR Unified RBAC'ye aktarmak için, özgün RBAC modelindeki rolden kullanıcı veya kullanıcı grubunu kaldırın. Hangi kullanıcı veya grubun kaldırılacağını belirlemek üzere bu rol için hala var olan kullanıcıların listesini görüntülemek üzere rolü seçin.
Gönder'i seçin.
Onay sayfasında Bitti'yi seçin.
Rollerinizi içeri aktardığınıza göre artık rolleri görüntüleyebilir ve düzenleyebilir ve iş yüklerini etkinleştirebilirsiniz.
Microsoft Defender XDR güvenlik portalının yeni veya içeri aktarılan rollerinizde yapılandırılan izinleri ve atamaları zorlamaya başlaması için yeni Defender XDR Unified RBAC modelini etkinleştirmeniz gerekir. Daha fazla bilgi için bkz . İş yüklerini etkinleştirme.
İçeri aktarılan roller, oluşturmuş olabileceğiniz özel rollerle birlikte İzinler ve roller listesinde görünür. İçeri aktarılan tüm roller, açıklamada İçeri Aktarıldı olarak işaretlenir. İçeri aktarılan bir rolü düzenledikten sonra, bu rol artık İçeri Aktarıldı olarak işaretlenmez.
Not
Rolleri gerektiği sıklıkta içeri aktarabilirsiniz. İçeri aktarılan bir rolü düzenledikten sonra, değişiklikler içeri aktarıldığı özgün rolü etkilemez. Bu, içeri aktarılan bir rolü silme ve gerekirse özgün rolü yeniden içeri aktarma seçeneğiniz olduğu anlamına gelir. Aynı rolü iki kez içeri aktarırsanız, yinelenen bir rol oluşturursunuz.
Sonraki adımlar
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin