對應 Microsoft Defender XDR 整合角色型訪問控制 (RBAC) 許可權
Microsoft Defender XDR 整合 RBAC 模型中列出的所有許可權,都與個別 RBAC 模型中的現有許可權一致。 啟用 Microsoft Defender XDR 整合 RBAC 模型之後,在匯入的角色中設定的許可權和指派會取代個別 RBAC 模型中的現有角色。
本文說明適用於端點的 Microsoft Defender、Microsoft Defender 弱點管理、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender,以及 Microsoft Entra 角色中的現有角色和許可權如何對應至 Microsoft Defender XDR Unified RBAC 模型中的角色和許可權。
適用於:
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender 方案 2
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
將Microsoft Defender XDR整合 RBAC 許可權對應至現有的 RBAC 許可權
使用下列各節中的數據表,深入瞭解現有個別 RBAC 角色定義如何對應至新的 Microsoft Defender XDR 整合 RBAC 角色:
- 適用於端點的對應 Defender 和 Defender 弱點管理許可權
- 將適用於 Office 365 的 Defender 許可權對應至 Microsoft Defender XDR 整合 RBAC 許可權
- 對應Microsoft適用於身分識別的Defender許可權
- Microsoft全域角色存取
將適用於端點的 Defender 和 Defender 弱點管理許可權對應至 Microsoft Defender XDR RBAC 許可權
| 適用於端點的 Defender 和 Defender 弱點管理許可權 | Microsoft Defender XDR 整合 RBAC 許可權 |
|---|---|
| 檢視資料 - 安全性作業 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 檢視數據 - Defender 弱點管理 | 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) |
| 警示調查 | 安全性作業 \ 安全性資料 \ 警示 (管理) |
| 主動補救動作 - 安全性作業 | 安全性作業 \ 安全性資料 \ 回應 (管理) |
| 主動補救動作 - Defender 弱點管理 - 例外狀況處理 | 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) |
| 主動補救動作 - Defender 弱點管理 - 補救處理 | 安全性狀態 \ 狀態管理 \ 補救處理 (管理) |
| 主動補救動作 - Defender 弱點管理 - 應用程式處理 | 安全性狀態 \ 狀態管理 \ 應用程式處理 (管理) |
| Defender 弱點管理 – 管理安全性基準評估配置檔 | 安全性狀態 \ 狀態管理 \ 安全性基準評估 (管理) |
| 即時回應功能 | 安全性作業 \ 管理) 的基本實時回應 ( |
| 實時回應功能 - 進階 | 安全性作業 \ 進階實時回應 (管理) 安全性作業 \ 安全性資料 \ 檔案收集 (管理) |
| 在資訊安全中心管理安全性設定 | 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定\安全性設定 \ 偵測微調 (管理) |
| 管理入口網站系統設定 | 授權和設定 \ 系統設定 (讀取和管理) |
| 在 Microsoft Intune 中管理端點安全性設定 | 不支援 - 此許可權是在 Microsoft Intune 系統管理中心管理 |
將適用於 Office 365 的 Defender 許可權對應至 Microsoft Defender XDR 整合 RBAC 許可權
使用下表瞭解適用於 Office 365 的 Defender 的現有電子郵件 & 共同作業和保護相關 Exchange Online 許可權如何對應至新的 Microsoft Defender XDR 整合 RBAC 許可權:
電子郵件 & 共同作業許可權對應
您已在 Defender 入口網站中設定電子郵件 & 共同作業許可權。https://security.microsoft.com/emailandcollabpermissions
| 電子郵件 & 共同作業許可權 | 類型 | Microsoft Defender XDR 整合 RBAC 許可權 |
|---|---|---|
| 全域讀取者 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性資料基本概念 \ (電子郵件 & 共同作業) 的原始數據 \ 讀取) 的電子郵件 (& 共同作業元數據 安全 性作業 \ 安全性數據 \ 回應 (管理) 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 組織管理 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀) 取安全性 作業的安全性資料基本概念 \ 安全性資料 \ (管理) 安全性作業的警示 \ 原始數據 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業元數據ta (讀取) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性作業 \ 安全性資料 \ 電子郵件進階動作 (管理) 安全性作業 \ 安全性資料 \ 電子郵件隔離 (管理) 授權和設定 \ 授權 (讀取和管理) 授權和設定 \ 安全性設定 (授權和設定) 所有許可權 \ 系統設定 (讀取和管理) |
| 安全性系統管理員 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀) 取安全性 作業的安全性資料基本概念 \ 安全性資料 \ (管理) 安全性作業的警示 \ 原始數據 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業 元數據 (讀取) 安全性作業 \ 安全性數據 \ 回應 (管理) 安全性作業 \ 安全性數據 \ 電子郵件隔離 (管理) 授權和設定 \ 授權 (讀取) 授權和設定 \ 安全性設定 (授權和設定) 所有許可權 \ 系統設定 (讀取和管理) |
| 安全性讀取者 | 角色群組 | 安全性作業 \ 安全性資料 \安全性數據基本概念 (讀取) 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ (讀取) 的電子郵件 & 共同作業元數據 安全 性作業 \ 安全性數據 \ 回應 (管理) 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 稽核記錄 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 管理提醒 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 安全性資料 \ (管理) |
| 預覽 | 角色 | 安全性作業\ 安全性作業 \ 原始資料 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業內容 (讀取) |
| 隔離 | 角色 | 安全性作業 \ 安全性資料 \ 電子郵件隔離 (管理) |
| 角色管理 | 角色 | 授權和設定 \ 授權 (讀取和管理) |
| 搜尋和清除 | 角色 | 安全性作業 \ 安全性資料 \ (管理) 的電子郵件進階動作 |
| 僅限檢視管理警示 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 僅限檢視收件者 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 原始數據 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業元數據 (讀取) |
| 僅檢視稽核記錄 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
Exchange Online 許可權對應
您已在 Exchange 系統管理中心 (EAC) 設定與保護相關的 Exchange Online 許可權。https://admin.exchange.microsoft.com/#/adminRoles
| Exchange Online 許可權 | 類型 | Microsoft Defender XDR 整合 RBAC 許可權 |
|---|---|---|
| 檢疫管理 | 角色群組 | 安全性作業 \ 安全性資料 \ 電子郵件隔離 (管理) 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定 \ 安全性設定 \ 偵測微調 (管理) |
| 組織管理 | 角色群組 | 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業元數據 (讀取) 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定 \ 安全性設定 \ 偵測微調 (管理) 授權和設定 \ 系統設定 (讀取和管理) |
| 安全性系統管理員 | 角色群組 | 授權和設定 \ 安全性設定 \ 偵測微調 (管理) 授權和設定 \ 系統設定 (讀取和管理) |
| 僅限檢視組織管理 | 角色群組 | 授權和設定 \ (只讀) 授權和設定的安全性設定 \ 系統設定 (只讀) |
| 租使用者 AllowBlockList Manager | 角色 | 授權和設定 \ 安全性設定 \ 偵測微調 (管理) |
| 僅檢視收件者 | 角色 | 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ 讀取 (電子郵件 & 共同作業元數據) |
將適用於身分識別Microsoft Defender 許可權對應至 Microsoft Defender XDR 整合 RBAC 許可權
| 適用於身分識別的 Defender 許可權 | Defender XDR 整合 RBAC 許可權 |
|---|---|
| MDI 系統管理員 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 安全性數據 \ 警示 (管理) 授權和設定 \ 授權 (讀取和管理) 授權和設定 \ 安全性設定 (授權和設定) 所有 許可權 \ 系統設定 (讀取和管理) |
| MDI 使用者 | 安全性作業 \ 安全性資料 \ (讀取) 安全 性作業的安全性資料基本概念 \ 安全性資料 \ 警示 (管理) 授權和設定 \ 安全性設定 (授權和設定) 的所有許可權 \ 系統設定 (讀取) |
| MDI 檢視器 | 安全性作業 \ 安全性資料 \ 安全性資料基本概念 (讀取) 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
注意事項
適用於身分識別的Defender體驗也會遵守從 適用於雲端應用程式Microsoft Defender所授與的許可權。 如需詳細資訊, 請參閱 Microsoft 適用於身分識別的 Defender 角色群組。 例外狀況:如果您已在 Microsoft Defender for Cloud Apps 入口網站中設定適用於身分識別的 Microsoft Defender 警示的範圍 部署 ,這些許可權不會繼續。 您必須明確授與安全性作業 \ 安全性數據 \ 安全性數據基本概念, (相關入口網站使用者的讀取) 許可權。
Microsoft全域角色存取
使用 Microsoft Entra 全域角色指派的使用者也可以存取 Microsoft Defender 入口網站。
使用下表瞭解每個工作負載預設指派的許可權, (適用於端點的 Defender、Defender 弱點管理、適用於 Office 的 Defender 和適用於身分識別的 Defender) ,Microsoft Defender XDR Unified RBAC 指派給每個全域Microsoft Entra 角色。
| Microsoft Entra 角色 | Microsoft Defender XDR Unified RBAC 為所有工作負載指派許可權 | Microsoft Defender XDR 整合 RBAC 指派的許可權 – 工作負載特定 |
|---|---|---|
| 全域管理員 | 安全性作業 \ 安全性資料 \ 安全性資料 (讀取) 安全性作業 \ 安全性資料 \ 警示 (管理) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) 授權和設定 \ 授權 (讀取和管理) 授權和設定 \ 安全性設定 (授權和設定) 所有許可權 \ 系統設定 (讀取和管理) |
適用於端點的 Defender 和 Defender 弱點管理許可權僅限許可權 安全性作業 \ 基本即時回應 (管理) 安全性作業 \ 進階實時回應 (管理) 安全性作業 \ 安全性資料 \ 檔案收集 (管理) 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) 安全性狀態 \ 狀態管理 \ 補救處理 (管理) 安全性狀態 \ 狀態管理 \ 應用程式處理 (管理) 安全性狀態 \ 狀態管理 \ 安全性基準評估 (管理) Defender for Office 僅 限許可權安全性作業 \ 安全性資料 \ 電子郵件隔離 (管理) 安全性作業 \ 安全性資料 \ 電子郵件進階動作 (管理) 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ 讀取 (電子郵件 & 共同作業元數據) |
| 安全性系統管理員 | 與全域管理員相同 | 與全域管理員相同 |
| 全域讀取者 | 安全性作業 \ 安全性資料 \ (讀取) 安全性狀態的安全性數據基本概念 \ 狀態管理 \ 安全分數 (讀取) |
適用於端點的 Defender 和 Defender 弱點管理許可權僅限許可權 安全性狀態 \ 狀態管理 \ 弱點管理 (只 讀) 適用於 Office 的 Defender 許可權安全性作業 \ 安全性數據 \ 回應 (管理) 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業元數據 (讀取) 授權和設定 \ 授權 (只讀) 適用於 Office 的 Defender 和適用於身分識別的 Defender 許可權 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 安全性讀取者 | 安全性作業 \ 安全性資料 \ (讀取) 安全性狀態的安全性數據基本概念 \ 狀態管理 \ 安全分數 (讀取) |
適用於端點的 Defender 和 Defender 弱點管理許可權僅限許可權 安全性狀態 \ 狀態管理 \ 弱點管理 (只 讀) 適用於 Office 的 Defender 許可權安全性作業 \ 安全性資料 \ 回應 (管理) 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業元數據 (只 讀) 適用於 Office 的 Defender 和適用於身分識別的 Defender 的許可權授權和設定 \ 安全性設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 安全性操作員 | 安全性作業 \ 安全性資料 \ 安全性資料 (讀取) 安全性作業 \ 安全性資料 \ 警示 (管理) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 授權和設定 \ 安全性設定 (所有許可權) |
適用於端點的 Defender 和 Defender 弱點管理許可權僅限許可權 安全性作業 \ 安全性資料 \ 基本實時回應 (管理) 安全性作業 \ 安全性資料 \ 進階實時回應 (管理) 安全性作業 \ 安全性數據 \ 檔案收集 (管理) 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) 安全性狀態 \ 狀態管理 \ 補救處理 (管理) 適用於 Office 的 Defender 許可權安全性 作業 \ 原始數據 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業元數據 (讀取) 授權和設定 \ 系統設定 (只 讀和管理適用於身分識別的) defender 許可權授權和設定 \ 系統設定 (讀取) |
| Exchange 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) |
僅適用於 Office 的 Defender 許可權 安全性作業 \ 安全性資料 \ 安全性資料基本 (讀取) 安全性作業 \ 原始數據 (電子郵件 & 共同作業) \ 電子郵件 & 共同作業元數據 (讀取) 授權和設定 \ 系統設定 (讀取和管理) |
| Sharepoint 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) |
不適用 |
| 服務支援系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| 用戶系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| HelpDesk 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| 合規性系統管理員 | 不適用 |
僅適用於 Office 的 Defender 許可權 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性資料基本概念 \ 安全性資料 \ (管理) |
| 合規性資料管理員 | 不適用 | 與合規性系統管理員相同 |
| 計費系統管理員 | 不適用 | 不適用 |
注意事項
藉由啟用 Microsoft Defender XDR 整合 RBAC 模型,具有安全性讀取者和全域讀取者角色的使用者可以存取適用於端點的 Defender 數據。
後續步驟
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。