在 Microsoft Defender XDR 统一基于角色的访问控制中编辑、删除和导出角色 (RBAC)

适用于:

在 Microsoft Defender XDR 统一基于角色的访问控制 (RBAC) 中,可以编辑和删除从 Defender for Endpoint、Defender for Identity 或 Defender for Office 365 导入的自定义角色或角色。

编辑角色

以下步骤指导你如何在 Microsoft Defender XDR Unified RBAC 中编辑角色:

重要

你必须是 Microsoft Entra ID 中的全局管理员或安全管理员,或者具有 Microsoft Defender XDR 统一 RBAC 中分配的所有授权权限才能执行此任务。 有关权限的详细信息,请参阅 权限先决条件。 Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

  1. 以全局管理员或安全管理员身份登录到 Microsoft Defender 门户

  2. 在导航窗格中,选择“ 权限”。

  3. 选择“Microsoft Defender XDR”下的“ 角色 ”,以访问 “权限和角色” 页。

  4. 选择要编辑的角色。 一次只能编辑一个角色。

  5. 选择后,这将打开一个浮出控件窗格,你可以在其中编辑角色:

    “编辑角色”浮出控件页的屏幕截图

注意

编辑导入的角色后,Microsoft Defender XDR 统一 RBAC 中所做的更改将不会反映在单个产品 RBAC 模型中。

删除角色

若要删除 Microsoft Defender XDR Unified RBAC 中的角色,请选择要删除的角色,然后选择“ 删除角色”。

如果工作负载处于活动状态,则通过删除角色,将删除分配的所有用户权限。

注意

删除导入的角色后,不会从单个产品 RBAC 模型中删除该角色。 如果需要,可以将其重新导入到 Microsoft Defender XDR 统一 RBAC 角色列表。

导出角色

使用导出功能可以导出以下角色数据:

  • 角色名称
  • 角色说明
  • 角色中包含的权限
  • 分配名称
  • 分配的数据源
  • 分配的用户或用户组

当角色具有多个分配时,每个分配将在 CSV 文件中表示为单独的行。

CSV 还包括租户上每个可用工作负载的 Defender XDR 统一 RBAC 激活状态的快照。

以下步骤指导你如何在 Microsoft Defender XDR Unified RBAC 中导出角色:

注意

若要导出角色,你必须是 Microsoft Entra ID 中的全局管理员或安全管理员,或者拥有为 Microsoft Defender XDR Unified RBAC 中的所有数据源分配的 (授权) 管理 ) 权限,并且至少为 Defender XDR Unified RBAC 激活了一个工作负载。

有关权限的详细信息,请参阅 权限先决条件

  1. 使用所需的角色或权限登录到 Microsoft Defender 门户

  2. 在导航窗格中,选择“ 权限”。

  3. 选择“Microsoft Defender XDR”下的“ 角色 ”,以访问“权限和角色”页。

  4. 选择“ 导出 ”按钮。

    “导出角色”页的屏幕截图

将生成包含所有角色数据的 CSV 文件并将其下载到本地计算机。

后续步骤

提示

想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区