共用方式為


在 Microsoft Defender XDR 整合角色型訪問控制中編輯、刪除和匯出角色 (RBAC)

適用於:

在 Microsoft Defender XDR Unified 角色型存取控制 (RBAC) 中,您可以編輯和刪除從適用於端點的 Defender、適用於身分識別的 Defender 或適用於 Office 365 的 Defender 匯入的自定義角色。

編輯角色

下列步驟將引導您瞭解如何在 Microsoft Defender XDR Unified RBAC 中編輯角色:

重要事項

您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員,或在 Microsoft Defender XDR Unified RBAC 中指派所有授權許可權,才能執行這項工作。 如需許可權的詳細資訊,請參閱 許可權必要條件。 Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

  1. 以全域管理員或安全性系統管理員身 分登入 Microsoft Defender 入口網站

  2. 在瀏覽窗格中,選取 [ 許可權]

  3. 選取 [Microsoft Defender XDR] 底下的 [ 角色 ],以前往 [權 限和角色] 頁面。

  4. 選取您想要編輯的角色。 您一次只能編輯一個角色。

  5. 選取之後,這會開啟飛出視窗窗格,您可以在其中編輯角色:

    編輯角色飛出視窗頁面的螢幕快照

注意事項

編輯匯入的角色之後,在 Microsoft Defender XDR Unified RBAC 中所做的變更將不會反映在個別產品 RBAC 模型中。

刪除角色

若要刪除 Microsoft Defender XDR Unified RBAC 中的角色,請選取您想要刪除的角色,然後選取 [ 刪除角色]

如果工作負載處於作用中狀態,則移除角色后,將會刪除所有指派的用戶權力。

注意事項

刪除匯入的角色之後,將不會從個別產品 RBAC 模型中刪除角色。 如有需要,您可以將它重新匯入至 Microsoft Defender XDR Unified RBAC 角色清單。

匯出角色

匯出功能可讓您匯出下列角色資料:

  • 角色名稱
  • 角色描述
  • 角色中包含的許可權
  • 指派名稱
  • 指派的數據源
  • 指派的用戶或使用者群組

當角色有多個指派時,每個指派都會以 CSV 檔案中的個別數據列表示。

CSV 也包含租使用者上每個可用工作負載的 Defender XDR 整合 RBAC 啟用狀態快照集。

下列步驟會引導您如何在 Microsoft Defender XDR Unified RBAC 中導出角色:

注意事項

若要匯出角色,您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員,或是針對 Microsoft Defender XDR Unified RBAC 中的所有數據源指派授權 (管理 ) 許可權,並且至少有一個針對 Defender XDR Unified RBAC 啟用的工作負載。

如需許可權的詳細資訊,請參閱 許可權必要條件

  1. 使用必要的角色或許可權登 入 Microsoft Defender 入口網站

  2. 在瀏覽窗格中,選取 [ 許可權]

  3. 選取 [ Microsoft Defender XDR 下的角色],以前往 [許可權和角色] 頁面。

  4. 選取 [ 匯出 ] 按鈕。

    匯出角色頁面的螢幕快照

包含所有角色數據的 CSV 檔案將會產生並下載到本機電腦。

後續步驟

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群