Import rolí do Microsoft Defender XDR sjednoceného řízení přístupu na základě role (RBAC)
Platí pro:
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender pro Office 365 P2
- Microsoft Defender Správa zranitelností
- Microsoft Defender for Cloud
Import rolí do Microsoft Defender XDR sjednoceného řízení přístupu na základě role z jednotlivých modelů RBAC
Existující role, které se spravují jako součást jednotlivých podporovaných produktů v Microsoft Defender XDR (například Microsoft Defender for Endpoint), můžete importovat do modelu Microsoft Defender XDR Unified RBAC.
Při importu rolí se role migrují a udržují s plnou paritou ve vztahu k jejich oprávněním a přiřazením uživatelů v modelu Microsoft Defender XDR Unified RBAC.
Poznámka
Po migraci rolí můžete podle potřeby upravit importované role a změnit úroveň oprávnění.
Následující postup vás provede importem rolí do Microsoft Defender XDR Unified RBAC:
Důležité
Abyste mohli provést tuto úlohu, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID nebo mít všechna oprávnění k autorizaci přiřazená v Microsoft Defender XDR Unified RBAC. Další informace o oprávněních najdete v tématu Požadavky na oprávnění.
Přihlaste se k portálu Microsoft Defender.
V navigačním podokně vyberte Oprávnění.
V části Microsoft Defender XDR vyberte Role a přejděte na stránku Oprávnění a role.
Vyberte Importovat roli.
Vyberte produkty, ze kterých chcete importovat role.
Vyberte Další a zvolte role, které se mají importovat. Můžete vybrat všechny role nebo vybrat konkrétní role ze seznamu. Výběrem názvu role zkontrolujte oprávnění a přiřazené uživatele nebo skupiny pro danou konkrétní roli.
Vyberte role, které chcete importovat, a vyberte Další.
Poznámka
Pokud se role, kterou chcete importovat, zobrazí v seznamu Role, které nemají nárok na import , obsahuje přiřazení pro uživatele nebo skupiny uživatelů, kteří už v ID Entra neexistují.
Pokud chcete importovat tuto roli do sjednoceného řízení přístupu na základě role, odeberte uživatele nebo skupinu uživatelů z role v původním modelu RBAC. Výběrem role zobrazíte seznam uživatelů, kteří pro tuto roli ještě existují, a určete, kterého uživatele nebo skupinu chcete odebrat.
- Vyberte Odeslat.
- Na potvrzovací stránce vyberte Hotovo .
Teď, když jste naimportovali role, budete moct zobrazovat a upravovat role a aktivovat úlohy.
Aby Microsoft Defender XDR portál zabezpečení začal vynucovat oprávnění a přiřazení nakonfigurovaná ve vašich nových nebo importovaných rolích, budete muset aktivovat nový model Microsoft Defender XDR Unified RBAC. Další informace najdete v tématu Aktivace úloh.
Importované role se zobrazí v seznamu Oprávnění a role společně s vlastními rolemi, které jste mohli vytvořit. Všechny importované role budou v popisu označené jako Importované . Jakmile importovanou roli upravíte, nebude už označená jako Importovaná.
Poznámka
Role můžete importovat tak často, jak je to potřeba. Po úpravě importované role nebudou změny mít vliv na původní roli, ze které byla importována. To znamená, že máte možnost odstranit importovanou roli a v případě potřeby znovu importovat původní roli. Pokud naimportujete stejnou roli dvakrát, vytvoříte duplicitní roli.
Další kroky
- Aktivace sjednoceného řízení přístupu na základě role v Microsoft Defender XDR
- Úprava nebo odstranění rolí
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro