将角色导入到Microsoft Defender XDR统一的基于角色的访问控制 (RBAC)
适用于:
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 计划 2
- Microsoft Defender 漏洞管理
- Microsoft Defender for Cloud
从单个 RBAC 模型将角色导入到Microsoft Defender XDR统一 RBAC
可以导入Microsoft Defender XDR (中作为单个受支持产品的一部分维护的现有角色,例如,Microsoft Defender for Endpoint) 到 Microsoft Defender XDR 统一 RBAC 模型。
导入角色将迁移和维护与统一 RBAC 模型中的权限和用户 Microsoft Defender XDR分配相关的完全奇偶校验角色。
注意
迁移角色后,可以根据需要修改导入的角色并更改权限级别。
以下步骤指导如何将角色导入到统一 RBAC Microsoft Defender XDR:
重要
你必须是 Microsoft Entra ID 中的全局管理员或安全管理员,或者具有 Microsoft Defender XDR Unified RBAC 中分配的所有授权权限才能执行此任务。 有关权限的详细信息,请参阅 权限先决条件。
在导航窗格中,选择“ 权限”。
选择“Microsoft Defender XDR”下的“角色”,以访问“权限和角色”页。
选择“ 导入角色”。
选择要从中导入角色的产品。
选择“ 下一步 ”以选择要导入的角色。 可以选择所有角色或从列表中选择特定角色。 选择角色名称以查看该特定角色的权限和分配的用户或组。
选择要导入的角色,然后选择“ 下一步”。
注意
如果要导入的角色显示在 “角色不符合导入条件” 列表中,则它包含 Entra ID 中不再存在的用户或用户组的分配。
若要将此角色导入统一 RBAC,请从原始 RBAC 模型中的角色中删除用户或用户组。 选择角色以查看该角色仍然存在的用户列表,以确定要删除的用户或组。
- 选择“提交”。
- 在确认页上选择 完成。
导入角色后,即可 查看和编辑角色 并激活工作负载。
若要使Microsoft Defender XDR安全门户开始强制实施新角色或导入角色中配置的权限和分配,需要激活新的 Microsoft Defender XDR 统一 RBAC 模型。 有关详细信息,请参阅 激活工作负载。
导入的角色与可能已创建的任何自定义角色一起显示在 “权限和角色 ”列表中。 所有导入的角色都将在说明中标记为 “已导入 ”。 编辑导入的角色后,它将不再标记为 “已导入”。
注意
可以根据需要频繁地导入角色。 编辑导入的角色后,更改不会影响从中导入该角色的原始角色。 这意味着可以选择删除导入的角色,并根据需要重新导入原始角色。 如果导入同一角色两次,将创建重复角色。
后续步骤
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈