Aktivace Microsoft Defender XDR sjednoceného řízení přístupu na základě role (RBAC)
Platí pro:
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender pro Office 365 P2
- Microsoft Defender Správa zranitelností
- Microsoft Defender for Cloud
Aby Microsoft Defender XDR portál zabezpečení začal vynucovat oprávnění a přiřazení nakonfigurovaná ve vašich nových neboimportovaných rolích, musíte pro některé nebo všechny úlohy aktivovat model Microsoft Defender XDR Unified RBAC.
Aktivace sjednoceného řízení přístupu na základě role v Microsoft Defender XDR
Následující postup vás provede aktivací modelu Microsoft Defender XDR Unified RBAC. Úlohy můžete aktivovat následujícími způsoby:
Důležité
Abyste mohli provést tuto úlohu, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID. Další informace o oprávněních najdete v tématu Požadavky na oprávnění.
Aktivace ze stránky Oprávnění a role
Přihlaste se k portálu Microsoft Defender. V navigačním podokně vyberte Oprávnění a v části Microsoft Defender XDR vyberte Role, abyste se dostali na stránku Oprávnění a role.
Úlohy můžete aktivovat dvěma způsoby na stránce Oprávnění a role:
Aktivace úloh
- Na banneru nad seznamem rolí vyberte Aktivovat úlohy .
- Tím se dostanete přímo na obrazovku Aktivovat úlohy .
- Každou úlohu musíte aktivovat jednu po druhé. Jakmile vyberete jednotlivý přepínač, aktivujete (nebo deaktivujete) tuto úlohu.
Poznámka
Tlačítko Aktivovat úlohy je dostupné jenom v případě, že existuje alespoň jedna úloha, která není aktivní pro Microsoft Defender XDR Unified RBAC.
Poznámka
Microsoft Defender for Cloud je ve výchozím nastavení aktivní s Microsoft Defender XDR Unified RBAC.
Poznámka
Pokud chcete aktivovat Exchange Online oprávnění v Microsoft Defender XDR Unified RBAC, musí být oprávnění Defender pro Office 365 aktivní.
Nastavení úloh
- Vyberte Nastavení úloh.
- Tím se dostanete na stránku Microsoft Defender XDR Oprávnění a role.
- Vyberte přepínač pro úlohu, kterou chcete aktivovat.
- V potvrzovací zprávě vyberte Aktivovat.
Teď jste tuto úlohu úspěšně aktivovali (nebo deaktivovali).
Aktivace v nastavení Microsoft Defender XDR
Pokud chcete aktivovat úlohy přímo v nastavení Microsoft Defender XDR, postupujte následovně:
- Přihlaste se k portálu Microsoft Defender.
- V navigačním podokně vyberte Nastavení.
- Vyberte Microsoft Defender XDR.
- Vyberte Oprávnění a role. Tím se dostanete na stránku Aktivovat úlohy .
- Vyberte přepínač pro úlohu, kterou chcete aktivovat.
- V potvrzovací zprávě vyberte Aktivovat.
Teď jste tuto úlohu úspěšně aktivovali (nebo deaktivovali).
Poznámka
Model Microsoft Defender XDR Unified RBAC má vliv jenom na portál zabezpečení Microsoft Defender XDR. Nemá vliv na Centrum dodržování předpisů Microsoft Purview ani Centrum Správa Exchange.
Deaktivace Microsoft Defender XDR sjednoceného řízení přístupu na základě role
Můžete deaktivovat Microsoft Defender XDR Unified RBAC a vrátit se k jednotlivým modelům RBAC z Microsoft Defender for Endpoint, Microsoft Defender for Identity a Microsoft Defender pro Office 365 (Exchange Online Protection).
Pokud chcete úlohy deaktivovat, opakujte výše uvedené kroky a vyberte úlohy, které chcete deaktivovat. Stav se nastaví na Neaktivní.
Pokud úlohu deaktivujete, role vytvořené a upravené v rámci Microsoft Defender XDR Unified RBAC nebudou efektivní a vrátíte se k použití předchozího modelu oprávnění. Tím se odeberou všechny přístupy, které mají uživatelé přiřazené k těmto rolím.
Další kroky
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro