Microsoft Defender 全面偵測回應 RBAC) 啟用整合角色型存取控制 (
適用於:
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender P2
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
若要讓 Microsoft Defender 全面偵測回應 安全性入口網站開始強制執行新自定義角色或匯入角色中設定的許可權和指派,您必須針對部分或所有工作負載啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型。
啟用 Microsoft Defender XDR 整合 RBAC
下列步驟會引導您如何啟用 Microsoft Defender 全面偵測回應 Unified RBAC 模型。 您可以透過下列方式啟用工作負載:
重要事項
您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員,才能執行這項工作。 如需許可權的詳細資訊,請參閱 許可權必要條件。 Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
從 [許可權和角色] 頁面啟用
登入 Microsoft Defender 入口網站。 在瀏覽窗格中,選取 [權限],然後選取 [Microsoft Defender 全面偵測回應] 底下的 [角色] 以取得 [許可權和角色] 頁面。
您可以從 [許可權和角色] 頁面以兩種方式啟動工作負載:
啟用工作負載
- 選取角色清單上方橫幅上的 [ 啟用工作 負載],以直接移至 [ 啟用工作負載] 畫面。
- 您必須逐一啟用每個工作負載。 選取個別切換后,您會啟用 (或停用該工作負載) 。
注意事項
[啟用工作負載] 按鈕只有在至少有一個工作負載不適用於 Microsoft Defender 全面偵測回應 Unified RBAC 時才可用。
根據預設,Microsoft Defender 全面偵測回應 Unified RBAC 會使用適用於雲端的 Microsoft Defender。
若要在 Microsoft Defender 全面偵測回應 Unified RBAC 中啟用 Exchange Online 許可權,適用於 Office 365 的 Defender 許可權必須為使用中。
工作負載設定
- 選取 [工作負載設定]。
- 這會帶您前往 [Microsoft Defender 全面偵測回應 許可權和角色] 頁面。
- 選取您要啟用之工作負載的切換。
- 在確認訊息上選 取 [啟用 ]。
您現在已成功啟用 (或停用) 該工作負載。
在 Microsoft Defender 全面偵測回應 設定中啟用
請遵循下列步驟,直接在 Microsoft Defender 全面偵測回應 設定中啟用您的工作負載:
在功能窗格中,選取 [設定]。
選取 [Microsoft Defender 全面偵測回應]。
選 取 [許可權和角色]。 這會帶您前往 [ 啟用工作負載] 頁面。
選取您要啟用之工作負載的切換。
在確認訊息上選 取 [啟用 ]。
您現在已成功啟用 (或停用) 該工作負載。
注意事項
Microsoft Defender 全面偵測回應 整合 RBAC 模型只會影響 Microsoft Defender 全面偵測回應 安全性入口網站。 它不會影響 Microsoft Purview 合規性中心或 Exchange 管理員 中心。
停用 Microsoft Defender 全面偵測回應 整合 RBAC
您可以停用 Microsoft Defender 全面偵測回應 Unified RBAC,並從 適用於端點的 Microsoft Defender、適用於身分識別的 Microsoft Defender 和 還原為個別的 RBAC 模型適用於 Office 365 的 Microsoft Defender (Exchange Online Protection) 。
若要停用工作負載,請重複上述步驟,然後選取您想要停用的工作負載。 狀態設定為 [不在使用中]。
如果您停用工作負載,Microsoft Defender 全面偵測回應 Unified RBAC 內建立和編輯的角色將不再有效,而會改用先前的許可權模型。
後續步驟
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。