Microsoft Defender 全面偵測回應 RBAC) (整合角色型訪問控制

適用於：

• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR
• 適用於身分識別的 Microsoft Defender
• 適用於 Office 365 的 Microsoft Defender P2
• Microsoft Defender 弱點管理
• 適用於雲端的 Microsoft Defender

Microsoft Defender 全面偵測回應 可在單一入口網站內，跨端點、電子郵件、身分識別、應用程式和數據提供整合式威脅防護、偵測和回應。 控制使用者存取權以檢視數據或完成工作的許可權，對於組織將未經授權存取相關的風險降到最低至關重要。

Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) 模型提供單一許可權管理體驗，可讓系統管理員集中控制不同安全性解決方案的用戶權力。

Microsoft Defender 全面偵測回應 整合 RBAC 模型支持的內容

下列解決方案支援集中式權限管理：

解決方案	描述
Microsoft Defender XDR	集中式許可權管理 Microsoft Defender 全面偵測回應 體驗。
適用於端點的 Microsoft Defender	完整支援所有端點數據和動作。 所有角色都與裝置群組範圍相容，如裝置群組頁面上所定義。
Microsoft Defender 弱點管理	所有 Defender 弱點管理功能的集中式許可權管理。
適用於 Office 365 的 Microsoft Defender	完整支援 Email & 共同作業角色所控制的所有數據和動作案例，以及由 Exchange Online許可權所控制的案例。 注意： Microsoft Defender 全面偵測回應 RBAC 模型一開始僅適用於具有 適用於 Office 365 的 Microsoft Defender 方案 2 授權的組織。 此功能不適用於試用版授權的使用者。 不支援 GDAP) (細微委派的系統管理員許可權。 Exchange Online PowerShell 和安全性 & 合規性 PowerShell 中的 Cmdlet 會繼續使用舊的 RBAC 模型，且不受 Microsoft Defender 全面偵測回應 整合 RBAC 影響。 先前在 Exchange Online RBAC 下的體驗不支援 Azure B2B 受邀來賓。
適用於身分識別的 Microsoft Defender	完整支援所有身分識別數據和動作。 注意：適用於身分識別的Defender體驗也遵守從 Microsoft Defender for Cloud Apps授與的許可權。 如需詳細資訊，請參閱 適用於身分識別的 Microsoft Defender 角色群組。
適用於雲端的 Microsoft Defender	支援針對 Microsoft Defender 入口網站中提供的所有適用於雲端的Defender資料進行存取管理。
Microsoft 安全分數	完整支援 安全分數中包含之產品的所有安全分數數據。

注意事項

合規性許可權所控制的案例和體驗仍會在 Microsoft Purview 合規性入口網站 中管理。

此供應專案目前不適用於 CloudApps Microsoft Defender。

開始之前

本節提供開始使用 Microsoft Defender 全面偵測回應 Unified RBAC 之前，您需要知道之內容的實用資訊。

許可權必要條件

• 您必須是全域管理員或安全性系統管理員，Microsoft Entra ID：

  • 取得 Microsoft Defender 入口網站中許可權和角色的初始存取權。

  • 在整合 RBAC Microsoft Defender 全面偵測回應 管理角色和許可權。

  • 建立可授與安全組或個別使用者存取權的自定義角色，以管理 Microsoft Defender 全面偵測回應 統一 RBAC 中的角色和許可權。 這樣就不需要 Microsoft Entra 全域角色來管理許可權。 若要這樣做，您必須在 unified RBAC Microsoft Defender 全面偵測回應 指派授權許可權。 如需如何指派授權許可權的詳細資訊，請參閱 建立角色以存取和管理角色和許可權。

• 當您針對部分或所有工作負載啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型時，Microsoft Defender 全面偵測回應 安全性解決方案會繼續遵守現有的 Microsoft Entra 全域角色，也就是全域管理員會保留指派的系統管理員許可權。

移轉現有角色和許可權

新的 Microsoft Defender 全面偵測回應 整合 RBAC 模型可讓您輕鬆地將個別支援之整合 RBAC 模型中的現有許可權移轉至新的 RBAC 模型。

Microsoft Defender 全面偵測回應 整合 RBAC 模型中列出的所有許可權都與個別 RBAC 模型中的許可權一致，以確保回溯相容性。 如需許可權如何對齊的詳細資訊，請參閱 Microsoft Defender 全面偵測回應 統一角色型訪問控制 (RBAC) 中的對應許可權。

啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型

您必須在 Microsoft Defender 全面偵測回應 中啟用工作負載，才能使用 Microsoft Defender 全面偵測回應 整合 RBAC 模型。 在啟用之前，Microsoft Defender 全面偵測回應 會繼續遵守現有的 RBAC 模型。 如需詳細資訊，請參閱啟用 Microsoft Defender 全面偵測回應 整合 RBAC。

當您啟用部分或所有工作負載以使用新的許可權模型時，這些工作負載的角色和許可權會完全由 Microsoft Defender 入口網站中的 Microsoft Defender 全面偵測回應 Unified RBAC 模型控制。

開始使用 Microsoft Defender 全面偵測回應 整合 RBAC 模型

使用下列步驟作為開始使用 Microsoft Defender 全面偵測回應 Unified RBAC 模型的指南：

1. 開始建立自定義角色，並從現有的 RBAC 角色模型匯入角色

   • 建立自訂角色
   • 匯入現有的 RBAC 角色
   • 檢視、編輯和刪除 RBAC 角色

2. 使用 Microsoft Defender 全面偵測回應 整合 RBAC 模型來啟用和管理您的角色

   • 啟用 Microsoft Defender XDR 整合 RBAC

3. 深入瞭解 Microsoft Defender 全面偵測回應 整合 RBAC 模型

   • Microsoft Defender 全面偵測回應 整合 RBAC 許可權
   • 將現有的 RBAC 角色對應至 Microsoft Defender 全面偵測回應 整合 RBAC 角色

觀看下列影片以查看先前的動作步驟：

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應 技術社群。