将角色导入到 Microsoft Defender XDR 统一基于角色的访问控制 (RBAC)
适用于:
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 计划 2
- Microsoft Defender 漏洞管理
- Microsoft Defender for Cloud
可以导入Microsoft Defender XDR (中作为单个受支持产品的一部分维护的现有角色,例如,Microsoft Defender for Endpoint) 到 Microsoft Defender XDR 统一 RBAC 模型。
导入角色将迁移和维护与 Microsoft Defender XDR 统一 RBAC 模型中的权限和用户分配相关的完全奇偶校验的角色。
备注
迁移角色后,可以根据需要修改导入的角色并更改权限级别。
以下步骤指导如何将角色导入 Microsoft Defender XDR Unified RBAC:
重要
你必须是 Microsoft Entra ID 中的全局管理员或安全管理员,或者在 Microsoft Defender XDR 统一 RBAC 中分配了所有 授权 权限才能执行此任务。 有关权限的详细信息,请参阅 权限先决条件。 Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
在导航窗格中,选择“ 权限”。
选择“Microsoft Defender XDR”下的“ 角色 ”,以访问“权限和角色”页。
选择“ 导入角色”。
选择要从中导入角色的产品。
选择“ 下一步 ”以选择要导入的角色。 可以选择所有角色或从列表中选择特定角色。 选择角色名称以查看该特定角色的权限和分配的用户或组。
选择要导入的角色,然后选择“ 下一步”。
备注
如果要导入的角色显示在 “角色不符合导入条件” 列表中,则它包含 Entra ID 中不再存在的用户或用户组的分配。
若要将此角色导入到 Microsoft Defender XDR Unified RBAC,请从原始 RBAC 模型中的角色中删除用户或用户组。 选择角色以查看该角色仍然存在的用户列表,以确定要删除的用户或组。
选择“提交”。
在确认页上选择 完成。
导入角色后,即可 查看和编辑角色 并激活工作负载。
若要使 Microsoft Defender XDR 安全门户开始强制实施新角色或导入角色中配置的权限和分配,需要激活新的 Defender XDR 统一 RBAC 模型。 有关详细信息,请参阅 激活工作负载。
导入的角色与可能已创建的任何自定义角色一起显示在 “权限和角色 ”列表中。 所有导入的角色都将在说明中标记为 “已导入 ”。 编辑导入的角色后,它将不再标记为 “已导入”。
备注
可以根据需要频繁地导入角色。 编辑导入的角色后,更改不会影响从中导入该角色的原始角色。 这意味着可以选择删除导入的角色,并根据需要重新导入原始角色。 如果导入同一角色两次,将创建重复角色。
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。