本文提供關於最新版本 Microsoft Defender 全面偵測回應 Unified role-based access control (RBAC) 的新功能及重要產品更新資訊。
2025年12月
Microsoft Defender for Cloud Apps 的權限現已整合至 Microsoft Defender 全面偵測回應統一 RBAC
Microsoft Defender for Cloud Apps 權限與 Microsoft Defender 全面偵測回應統一 RBAC 現已全球提供。
2025年11月
雲端權限Microsoft Defender現已整合Microsoft Defender 全面偵測回應統一的 RBAC (預覽)
我們推出了統一 Role-Based 存取控制 (uRBAC) ,以簡化 Defender for Cloud 資源間的權限管理。
在雲端範圍內保持一致地分配角色。 應用最低權限原則並設定細緻的權限。 新增的合併角色表可供快速參考。
欲了解更多資訊,請參閱:Microsoft Defender for Cloud 中的統一 RBAC 角色
2025年7月
Microsoft Sentinel資料湖權限整合於統一的 RBAC (預覽Microsoft Defender 全面偵測回應)
自 2025 年 7 月起,Microsoft Sentinel資料湖權限將透過統一Microsoft Defender 全面偵測回應 RBAC 提供。 除全球 Microsoft Entra ID 角色所提供的支援外,也支援統一 RBAC。
如需詳細資訊,請參閱:
- Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (RBAC)
- 使用 Microsoft Defender 全面偵測回應統一 RBAC 建立自訂角色
- Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (RBAC) 中的權限
- Microsoft Sentinel 資料湖的角色與權限 (預覽)
2025年3月
自 2025 年 3 月 2 日起,新的 適用於身分識別的 Microsoft Defender 租戶將以統一 RBAC 模型作為預設權限模型。 他們無法從目前模型匯出角色和權限。 現有的 Defender for Identity 租戶將維持其目前的角色與權限設定。
2025年2月
自 2025 年 2 月 16 日起,Microsoft Defender 全面偵測回應統一 RBAC 模型成為新 Microsoft Defender Endpoint 租戶的預設權限模型。 這些新租戶將無法從現有模型匯出角色和權限。 在此日期之前已分配或匯出角色與權限的 Defender for Endpoint 租戶,將維持其目前的角色與權限設定。
2024年11月
Microsoft Defender for Cloud Apps權限現已整合至Microsoft Defender 全面偵測回應統一 RBAC (預覽)
你可以在Microsoft Defender 全面偵測回應統一 RBAC 模型中控制存取並授予 Microsoft Defender for Cloud Apps 的細緻權限。 欲了解更多資訊,請參閱「映射 Microsoft Defender for Cloud Apps 權限至Microsoft Defender 全面偵測回應 Unified RBAC 權限」。 要啟用 Defender for Cloud Apps 工作負載,請參見啟用 Microsoft Defender 全面偵測回應統一 RBAC。
2024 年 5 月
Office 365客戶進階搜尋Microsoft Defender中存取協作架構的權限模型Email &已更新以與 Threat Explorer 保持一致。
作為此變更的一部分,使用Microsoft Defender 全面偵測回應 Unified RBAC 搭配 Defender for Office 365 的客戶,應使用 Security operations \ Raw data \ Email & 協作元資料, (讀取) 權限,授權分析師存取 Advanced Hunting 中的 Email & 協作架構。
擁有安全操作 \ 安全資料 \ 安全資料基礎的使用者, (讀取 Defender for Office 365) 權限的使用者,將不再能存取進階狩獵中的Email &協作結構,但仍可存取警報 & 行為架構。
2024 年 1 月
Microsoft Defender 全面偵測回應統一 RBAC 現已普遍提供給 GCC High 及 DoD 客戶。 欲了解更多支援的工作負載與資料來源,請參閱 Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (RBAC) 。
將各個工作負載的 RBAC 模型角色匯入 Microsoft Defender 全面偵測回應統一 RBAC 的流程已有所改進。 管理員現在可以在匯入角色選拔階段點擊角色名稱,查看該角色的權限與指派。
2023 年 12 月
Microsoft Defender 全面偵測回應統一 RBAC 現已正式推出
Microsoft Defender 全面偵測回應統一 RBAC 現已正式推出。 此供應項目也適用於 GCC Moderate 客戶。 欲了解更多支援的工作負載與資料來源,請參閱 Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (RBAC) 。
2023 年 10 月
Exchange Online Microsoft Defender for Office 365 權限管理現已在 Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (RBAC) 中支援,提供完整整合 Defender 以支援Office 365角色及權限
Microsoft Defender 全面偵測回應 統一 Role-Based 存取控制 (RBAC) 模型現已支援所有安全權限管理場景,適用於 Microsoft Defender for Office 365。
除了現有支援由Email &協作角色控制的情境外,) Microsoft Defender https://security.microsoft.com/emailandcollabpermissions 入口 (Microsoft Defender 全面偵測回應 Unified RBAC 現在也支援與保護相關的管理Exchange Online權限,過去只能在 Exchange 管理中心 (EAC) https://admin.exchange.microsoft.com/#/adminRoles管理。 想了解更多目前支援的 Exchange Online 權限,請參閱 Exchange Online 權限映射。
2023 年 9 月
匯出角色 Microsoft Defender 全面偵測回應統一角色基礎存取控制 (RBAC)
現在你可以輕鬆地將 Defender 全面偵測回應 Unified RBAC 中現有的角色匯出成 CSV 檔案。 匯出後的檔案會包含角色名稱、所包含的權限、指派的使用者或使用者群組,以及分配的資料來源等細節。 當一個角色有多個指派時,每個指派會在 CSV 檔案中列出不同的列。 CSV 也包含 Defender 全面偵測回應 Unified RBAC 啟用狀態的快照,針對租戶上每個可用工作負載。 更多資訊請參閱 編輯、刪除及匯出角色。
2023 年 8 月
偵測調整與安全設定權限
你現在可以指派一個名為偵測調整的新細緻權限 (在 Microsoft Defender 全面偵測回應 Unified RBAC 中管理) 。 授予 偵測調整 (管理) 權限,讓安全營運分析師能建立並管理自訂偵測、警示調整及威脅入侵指標規則,而無需授予他們完整的 安全設定 (管理) 權限。
你可以在建立或更新角色時,選擇「 授權與設定」\ 安全性設定 ,為自訂角色新增權限。 欲了解更多資訊,請參閱使用 Microsoft Defender 全面偵測回應統一 RBAC 建立自訂角色。
安全設定權限名稱已更新為核心安全設定。 此變更不影響現有角色與權限。
Microsoft Defender 弱點管理權限現已整合於Microsoft Defender 全面偵測回應統一角色基礎存取控制 (RBAC)
您現在可以控制存取權限並授予 Microsoft Defender 弱點管理的細緻權限,這是 Microsoft Defender 全面偵測回應統一 RBAC 模型的一部分。 欲了解更多資訊,請參閱Microsoft Defender 365 統一角色基礎存取控制 (RBAC) 。 你可以在建立角色時,從 安全態勢 權限群組中選擇新權限,將新權限加入自訂角色。 欲了解更多資訊,請參閱使用 Microsoft Defender 全面偵測回應統一 RBAC 建立自訂角色。
Microsoft 與 Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (RBAC) 的 Secure Score 權限整合現已進入公開預覽階段
你可以控制存取權限並授予 Microsoft Secure Score 體驗的細緻權限,這是 Microsoft Defender 全面偵測回應統一 RBAC 模型的一部分。 欲了解更多資訊,請參閱 RBAC) (統一角色基礎存取控制管理權限Microsoft Defender 全面偵測回應。
Microsoft Defender 全面偵測回應統一 RBAC 中的一項新檔案收集權限現已進入公開預覽階段
你現在可以在 Microsoft Defender 全面偵測回應 Unified RBAC 中指派新的細分權限,讓使用者能收集或下載檔案進行分析。 此權限使 適用於端點的 Microsoft Defender 使用者能直接從檔案頁面下載檔案,並在即時回應主控台進行即時回應調查時下載檔案。 你可以在建立角色時,從 安全操作 權限群組中選擇新權限,將新權限加入自訂角色。 欲了解更多資訊,請參閱使用 Microsoft Defender 全面偵測回應統一 RBAC 建立自訂角色。
有關其他 Microsoft Defender 安全性產品的新功能詳細資訊,請參閱: