激活 Microsoft Defender XDR 统一基于角色的访问控制 (RBAC)
适用于:
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 计划 2
- Microsoft Defender 漏洞管理
- Microsoft Defender for Cloud
若要使 Microsoft Defender XDR 安全门户开始强制实施在新的 自定义角色 或 导入角色中配置的权限和分配,你必须为部分或所有工作负载激活 Microsoft Defender XDR 统一 RBAC 模型。
激活 Microsoft Defender XDR Unified RBAC
以下步骤指导你如何激活 Microsoft Defender XDR 统一 RBAC 模型。 可以通过以下方式激活工作负载:
重要
你必须是 Microsoft Entra ID 中的全局管理员或安全管理员才能执行此任务。 有关权限的详细信息,请参阅 权限先决条件。 Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。
从“权限和角色”页激活
登录到 Microsoft Defender 门户。 在导航窗格中,选择“ 权限 ”,然后选择“Microsoft Defender XDR”下的“ 角色 ”,以访问“权限和角色”页。
可以通过两种方式从“权限和角色”页激活工作负载:
激活工作负载
- 在角色列表上方的横幅中选择“ 激活工作负载 ”,直接转到 “激活工作负载” 屏幕。
- 必须逐个激活每个工作负载。 选择单个切换开关后,可以激活 (或停用该工作负荷) 。
注意
“ 激活工作负载 ”按钮仅在至少有一个工作负荷对 Microsoft Defender XDR Unified RBAC 不处于活动状态时可用。
Microsoft Defender for Cloud 默认处于活动状态,Microsoft Defender XDR Unified RBAC。
若要在 Microsoft Defender XDR 统一 RBAC 中激活 Exchange Online 权限,Defender for Office 365 权限必须处于活动状态。
工作负载设置
- 选择 “工作负荷设置”。
- 这会转到 Microsoft Defender XDR 权限和角色 页。
- 选择要激活的工作负荷的切换开关。
- 在确认消息上选择“ 激活 ”。
现已成功激活 (或停用该工作负荷) 。
在 Microsoft Defender XDR 设置中激活
请按照以下步骤直接在 Microsoft Defender XDR 设置中激活工作负载:
在导航窗格中,选择“设置”。
选择 “Microsoft Defender XDR”。
选择 “权限和角色”。 这会转到 “激活工作负载 ”页。
选择要激活的工作负荷的切换开关。
在确认消息上选择“ 激活 ”。
现已成功激活 (或停用该工作负荷) 。
注意
Microsoft Defender XDR 统一 RBAC 模型仅影响 Microsoft Defender XDR 安全门户。 它不会影响 Microsoft Purview 合规中心 或 Exchange 管理中心。
停用 Microsoft Defender XDR 统一 RBAC
可以停用 Microsoft Defender XDR 统一 RBAC,并从 Microsoft Defender for Endpoint、Microsoft Defender for Identity 和 Microsoft Defender for Office 365 (Exchange Online Protection) 还原为单个 RBAC 模型。
若要停用工作负载,请重复上述步骤,然后选择要停用的工作负荷。 状态设置为 “未活动”。
如果停用工作负荷,则Microsoft Defender XDR Unified RBAC 中创建和编辑的角色将不再有效,并且将改用以前的权限模型。
后续步骤
提示
想要了解更多信息? 在我们的技术社区:Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈