分享方式:


Microsoft RBAC) (Defender XDR Unified 角色型訪問控制

適用於:

Microsoft Defender XDR 可在單一入口網站內跨端點、電子郵件、身分識別、應用程式和數據提供整合式威脅防護、偵測和回應。 控制使用者存取權以檢視數據或完成工作的許可權,對於組織將未經授權存取相關的風險降到最低至關重要。

Microsoft Defender XDR 整合角色型訪問控制 (RBAC) 模型提供單一許可權管理體驗,可讓系統管理員集中控制不同安全性解決方案的用戶權力。

Microsoft Defender XDR 整合 RBAC 模型所支持的內容

下列解決方案支援集中式權限管理:

解決方案 描述
Microsoft Defender XDR Microsoft Defender XDR 體驗的集中式許可權管理。
適用於端點的 Microsoft Defender 完整支援所有端點數據和動作。 所有角色都與裝置群組範圍相容,如裝置群組頁面上所定義。
Microsoft Defender 弱點管理 所有 Defender 弱點管理功能的集中式許可權管理。
適用於 Office 365 的 Microsoft Defender 完整支援所有數據和動作。

注意
  • 一開始,Microsoft Defender XDR RBAC 模型僅適用於具有適用於 Office 365 Microsoft Defender 方案 2 授權的組織, () 不支援試用版授權。
  • 不支援 GDAP) (細微委派的系統管理員許可權。
  • Exchange Online PowerShell 和安全性 & 合規性 PowerShell 會繼續使用 Exchange Online 角色電子郵件 & 共同作業角色。 Microsoft Defender XDR Unified RBAC 不會影響 Exchange Online PowerShell 或安全性 & 合規性 PowerShell。
  • 先前在 Exchange Online RBAC 下的所有體驗都不支援 Azure B2B 受邀來賓。
適用於身分識別的 Microsoft Defender 完整支援所有身分識別數據和動作。

注意: 適用於身分識別的Defender體驗也遵守Microsoft 適用於雲端應用程式的Defender所授與的許可權。 如需詳細資訊, 請參閱 Microsoft 適用於身分識別的 Defender 角色群組
適用於雲端的 Microsoft Defender 針對 Microsoft Defender 入口網站中提供的所有適用於雲端的 Defender 資料支援存取管理。
Microsoft 安全分數 完整支援 安全分數中包含之產品的所有安全分數數據。

注意事項

合規性許可權所控制的案例和體驗仍會在 Microsoft Purview 合規性入口網站中管理。

此供應專案目前不適用於適用於 CloudApps 的 Microsoft Defender。

開始之前

本節提供開始使用 Microsoft Defender XDR Unified RBAC 之前,您需要知道的實用資訊。

許可權必要條件

  • 您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員,才能:

    • 在 Microsoft Defender 入口網站中取得許可權 和角色 的初始存取權。

    • 管理 Defender XDR Unified RBAC 中Microsoft的角色和許可權。

    • 建立可授與安全組或個別使用者存取權的自定義角色,以管理 Microsoft Defender XDR 整合 RBAC 中的角色和許可權。 這樣就不需要Microsoft Entra 全域角色來管理許可權。 若要這樣做,您必須在 Microsoft Defender XDR Unified RBAC 中指派 授權 許可權。 如需如何指派授權許可權的詳細資訊,請參閱 建立角色以存取和管理角色和許可權

  • 當您針對部分或所有工作負載啟用 Microsoft Defender XDR 整合 RBAC 模型時,Microsoft Defender XDR 安全性解決方案會繼續遵守現有的 Microsoft Entra 全域角色,也就是說,全域管理員會保留指派的系統管理員許可權。

重要事項

全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應限於案例。

移轉現有角色和許可權

新的 Microsoft Defender XDR 整合 RBAC 模型可讓您輕鬆地將個別支援之整合 RBAC 模型中的現有許可權移轉至新的 RBAC 模型。

Microsoft Defender XDR 整合 RBAC 模型中列出的所有許可權都與個別 RBAC 模型中的許可權一致,以確保回溯相容性。 如需許可權如何對齊的詳細資訊,請 參閱 Microsoft Defender XDR 整合角色型訪問控制 (RBAC) 中的對應許可權

啟用 Microsoft Defender XDR 整合 RBAC 模型

您必須在 Microsoft Defender XDR 中啟用工作負載,才能使用 Microsoft Defender XDR 整合 RBAC 模型。 在啟用之前,Microsoft Defender XDR 會繼續遵守現有的 RBAC 模型。 如需詳細資訊,請 參閱啟用 Microsoft Defender XDR Unified RBAC

當您啟用部分或所有工作負載以使用新的許可權模型時,這些工作負載的角色和許可權會完全由 Microsoft Defender 入口網站中的 Microsoft Defender XDR 整合 RBAC 模型控制。

開始使用 Microsoft Defender XDR 整合 RBAC 模型

使用下列步驟作為開始使用 Microsoft Defender XDR Unified RBAC 模型的指南:

  1. 開始建立自定義角色,並從現有的 RBAC 角色模型匯入角色

  2. 使用 Microsoft Defender XDR 整合 RBAC 模型來啟用和管理您的角色

  3. 深入瞭解 Microsoft Defender XDR 整合 RBAC 模型

觀看下列影片以查看先前的動作步驟:

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft Defender XDR 技術社群。