將角色匯入至 Microsoft Defender 全面偵測回應 RBAC (統一角色型訪問控制)
適用於:
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender P2
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
從個別 RBAC 模型將角色匯入 Microsoft Defender 全面偵測回應 整合 RBAC
您可以在 Microsoft Defender 全面偵測回應 (中匯入維護為個別支持產品一部分的現有角色,例如,適用於端點的 Microsoft Defender) Microsoft Defender 全面偵測回應 整合 RBAC 模型。
匯入角色將會移轉和維護與 Microsoft Defender 全面偵測回應 整合 RBAC 模型中的許可權和使用者指派相關的完整同位角色。
注意事項
移轉角色之後,您可以修改匯入的角色,並視需要變更許可權層級。
下列步驟會引導您如何將角色匯入整合 RBAC Microsoft Defender 全面偵測回應:
重要事項
您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員,或在 unified RBAC Microsoft Defender 全面偵測回應 中指派所有授權許可權,才能執行這項工作。 如需許可權的詳細資訊,請參閱 許可權必要條件。
在瀏覽窗格中,選取 [ 許可權]。
選取 [Microsoft Defender 全面偵測回應] 底下的 [角色],以取得 [許可權和角色] 頁面。
選取 [匯入角色]。
選取您要從中匯入角色的產品。
選 取 [下一步 ] 以選擇要匯入的角色。 您可以選擇所有角色,或從清單中選取特定角色。 選取角色名稱,以檢閱該特定角色的許可權和指派的使用者或群組。
選取您要匯入的角色,然後選取 [ 下一步]。
注意事項
如果您想要匯入的角色出現在 [不符合匯入 資格的角色 ] 清單中,它會包含不再存在於 Entra ID 中之使用者或使用者群組的指派。
若要將此角色匯入至 Unified RBAC,請從原始 RBAC 模型中的角色移除使用者或使用者群組。 選取角色以檢視該角色仍然存在的使用者清單,以判斷要移除的使用者或群組。
- 選取 [提交]。
- 在確認頁面上,選取 [完成]。
既然您已匯入角色,您將能夠 檢視和編輯角色 ,並啟用工作負載。
若要讓 Microsoft Defender 全面偵測回應 安全性入口網站開始強制執行新角色或匯入角色中設定的許可權和指派,您必須啟用新的 Microsoft Defender 全面偵測回應 整合 RBAC 模型。 如需詳細資訊,請參閱 啟用工作負載。
匯入的角色會與您可能已建立的任何自定義角色一起出現在 [許可權 和角色 ] 清單中。 所有匯入的角色都會在描述中標示為已 匯 入。 編輯匯入的角色之後,將不再標示為已 匯入。
注意事項
您可以視需要經常匯入角色。 編輯匯入的角色之後,變更不會影響其匯入來源的原始角色。 這表示您可以視需要選擇刪除匯入的角色,並重新匯入原始角色。 如果您匯入相同的角色兩次,您將建立重複的角色。
後續步驟
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: