將角色匯入至 Microsoft Defender XDR 整合角色型訪問控制 (RBAC)

適用於：

• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR
• 適用於身分識別的 Microsoft Defender
• 適用於 Office 365 的 Microsoft Defender P2
• Microsoft Defender 弱點管理
• 適用於雲端的 Microsoft Defender

從個別的 RBAC 模型將角色匯入至 Microsoft Defender XDR 整合 RBAC

您可以匯入在 Microsoft Defender XDR (中維護為個別支援產品的現有角色，例如，Microsoft適用於端點的 Defender) 至 Microsoft Defender XDR 整合 RBAC 模型。

匯入角色將會移轉和維護與Microsoft Defender XDR整合 RBAC 模型中的許可權和使用者指派相關的完整同位角色。

注意事項

移轉角色之後，您可以修改匯入的角色，並視需要變更許可權層級。

下列步驟會引導您如何將角色匯入 Microsoft Defender XDR Unified RBAC：

重要事項

您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員，或在 Microsoft Defender XDR Unified RBAC 中指派所有 授權 許可權，才能執行這項工作。 如需許可權的詳細資訊，請參閱 許可權必要條件。 Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

1. 登入 Microsoft Defender 入口網站。

2. 在瀏覽窗格中，選取 [ 許可權]。

3. 選取 [ Microsoft Defender XDR 下的角色]，以前往 [許可權和角色] 頁面。

4. 選取 [匯入角色]。

5. 選取您要從中匯入角色的產品。

   

6. 選 取 [下一步 ] 以選擇要匯入的角色。 您可以選擇所有角色，或從清單中選取特定角色。 選取角色名稱，以檢閱該特定角色的許可權和指派的使用者或群組。

7. 選取您要匯入的角色，然後選取 [ 下一步]。

   注意事項

   如果您想要匯入的角色出現在 [不符合匯入 資格的角色 ] 清單中，它會包含不再存在於 Entra ID 中之使用者或使用者群組的指派。

   若要將此角色匯入至 Microsoft Defender XDR Unified RBAC，請從原始 RBAC 模型中的角色中移除使用者或使用者群組。 選取角色以檢視該角色仍然存在的使用者清單，以判斷要移除的使用者或群組。

8. 選取 [提交]。

9. 在確認頁面上，選取 [完成]。

既然您已匯入角色，您將能夠 檢視和編輯角色 ，並啟用工作負載。

若要讓 Microsoft Defender XDR 安全性入口網站開始強制執行新角色或匯入角色中設定的許可權和指派，您必須啟用新的 Defender XDR 整合 RBAC 模型。 如需詳細資訊，請參閱 啟用工作負載。

匯入的角色會與您可能已建立的任何自定義角色一起出現在 [許可權 和角色 ] 清單中。 所有匯入的角色都會在描述中標示為已 匯 入。 編輯匯入的角色之後，將不再標示為已 匯入。

注意事項

您可以視需要經常匯入角色。 編輯匯入的角色之後，變更不會影響其匯入來源的原始角色。 這表示您可以視需要選擇刪除匯入的角色，並重新匯入原始角色。 如果您匯入相同的角色兩次，您將建立重複的角色。

後續步驟

• 啟用 Microsoft Defender XDR 整合 RBAC
• 編輯或刪除角色

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。