Microsoft Defender 全面偵測回應 RBAC) (整合角色型訪問控制

適用於:

Microsoft Defender 全面偵測回應 可在單一入口網站內,跨端點、電子郵件、身分識別、應用程式和數據提供整合式威脅防護、偵測和回應。 控制使用者存取權以檢視數據或完成工作的許可權,對於組織將未經授權存取相關的風險降到最低至關重要。

Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) 模型提供單一許可權管理體驗,可讓系統管理員集中控制不同安全性解決方案的用戶權力。

Microsoft Defender 全面偵測回應 整合 RBAC 模型支持的內容

下列解決方案支援集中式權限管理:

解決方案 描述
Microsoft Defender XDR 集中式許可權管理 Microsoft Defender 全面偵測回應 體驗。
適用於端點的 Microsoft Defender 完整支援所有端點數據和動作。 所有角色都與裝置群組範圍相容,如裝置群組頁面上所定義。
Microsoft Defender 弱點管理 所有 Defender 弱點管理 功能的集中式許可權管理。
適用於 Office 365 的 Microsoft Defender 完整支援所有數據和動作。

注意
  • 一開始,Microsoft Defender 全面偵測回應 RBAC 模型僅適用於 適用於 Office 365 的 Microsoft Defender 不支援方案 2 授權 (試用版授權的組織) 。
  • 不支援 GDAP) (細微委派的系統管理員許可權。
  • Exchange Online PowerShell 和安全性 & 合規性 PowerShell 會繼續使用 Exchange Online 角色Email & 共同作業角色。 Microsoft Defender 全面偵測回應 整合 RBAC 不會影響 Exchange Online PowerShell 或安全性 & 合規性 PowerShell。
  • 先前在 Exchange Online RBAC 下的所有體驗都不支援 Azure B2B 受邀來賓。
適用於身分識別的 Microsoft Defender 完整支援所有身分識別數據和動作。

注意:適用於身分識別的Defender體驗也遵守從 Microsoft Defender for Cloud Apps授與的許可權。 如需詳細資訊,請參閱 適用於身分識別的 Microsoft Defender 角色群組
適用於雲端的 Microsoft Defender 支援 Microsoft Defender 入口網站中所有適用於雲端的Defender資料的存取管理。
Microsoft 安全性暴露風險管理 完整支援所有曝光管理數據和動作,包括Microsoft安全分數數據。

注意

合規性許可權所控制的案例和體驗仍會在 Microsoft Purview 合規性入口網站 中管理。

此供應專案目前不適用於 CloudApps Microsoft Defender。

開始之前

本節提供開始使用 Microsoft Defender 全面偵測回應 Unified RBAC 之前,您需要知道的實用資訊。

許可權必要條件

  • 您必須是全域管理員或安全性系統管理員,Microsoft Entra ID:

    • 取得 Microsoft Defender 入口網站中許可權和角色的初始存取權。

    • 管理整合 RBAC 中 Microsoft Defender 全面偵測回應 的角色和許可權。

    • 建立可授與安全組或個別使用者存取權的自定義角色,以管理 Microsoft Defender 全面偵測回應 統一 RBAC 中的角色和許可權。 這樣就不需要 Microsoft Entra 全域角色來管理許可權。 若要這樣做,您必須在整合 RBAC Microsoft Defender 全面偵測回應 指派授權許可權。 如需如何指派授權許可權的詳細資訊,請參閱 建立角色以存取和管理角色和許可權

  • 當您針對部分或所有工作負載啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型時,Microsoft Defender 全面偵測回應 安全性解決方案會繼續遵守現有的 Microsoft Entra 全域角色,也就是全域管理員會保留指派的系統管理員許可權。

重要

全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應限於案例。

移轉現有角色和許可權

新的 Microsoft Defender 全面偵測回應 整合 RBAC 模型可讓您輕鬆地將個別支援之整合 RBAC 模型中的現有許可權移轉至新的 RBAC 模型。

Microsoft Defender 全面偵測回應 整合 RBAC 模型中列出的所有許可權都與個別 RBAC 模型中的許可權一致,以確保回溯相容性。 如需許可權如何對齊的詳細資訊,請參閱 Microsoft Defender 全面偵測回應 統一角色型訪問控制 (RBAC) 中的對應許可權

啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型

您必須在 Microsoft Defender 全面偵測回應 中啟用工作負載,才能使用 Microsoft Defender 全面偵測回應 整合 RBAC 模型。 在啟用之前,Microsoft Defender 全面偵測回應 會繼續遵守現有的 RBAC 模型。 如需詳細資訊,請參閱啟用 Microsoft Defender 全面偵測回應 整合 RBAC

當您啟用部分或所有工作負載以使用新的許可權模型時,這些工作負載的角色和許可權會完全由 Microsoft Defender 入口網站中的 Microsoft Defender 全面偵測回應 Unified RBAC 模型控制。

開始使用 Microsoft Defender 全面偵測回應 整合 RBAC 模型

使用下列步驟作為開始使用 Microsoft Defender 全面偵測回應 Unified RBAC 模型的指南:

  1. 開始建立自定義角色,並從現有的 RBAC 角色模型匯入角色

  2. 使用 Microsoft Defender 全面偵測回應 整合 RBAC 模型來啟用和管理您的角色

  3. 深入瞭解 Microsoft Defender 全面偵測回應 整合 RBAC 模型

觀看下列影片以查看先前的動作步驟:

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群