Tilknyt Microsoft Defender XDR RBAC-tilladelser (Unified Role Based Access Control)
Alle tilladelser, der er angivet i Microsoft Defender XDR Unified RBAC-modellen, justeres i forhold til eksisterende tilladelser i de enkelte RBAC-modeller. Når du har aktiveret den Microsoft Defender XDR Unified RBAC-model, erstatter de tilladelser og tildelinger, der er konfigureret i dine importerede roller, de eksisterende roller i de enkelte RBAC-modeller.
I denne artikel beskrives det, hvordan eksisterende roller og tilladelser i Microsoft Defender for Endpoint, Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity og Microsoft Entra roller knyttes til rollerne og tilladelsen i modellen Microsoft Defender XDR Unified RBAC.
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 plan 2
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Cloud
Knyt Microsoft Defender XDR Unified RBAC-tilladelser til eksisterende RBAC-tilladelser
Brug tabellerne i følgende afsnit for at få mere at vide om, hvordan dine eksisterende individuelle RBAC-rolledefinitioner knyttes til dine nye Microsoft Defender XDR Unified RBAC-roller:
- Tilknyt tilladelserne Defender for Endpoint og Defender Vulnerability Management
- Knyt Defender for Office 365 tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
- Tilknyt Microsoft Defender for Identity tilladelser
- Microsoft Entra adgang til globale roller
Tilknyt Defender for Endpoint- og Defender Vulnerability Management-tilladelser til Microsoft Defender XDR RBAC-tilladelser
| Administratortilladelser til Defender for Endpoint og Defender Vulnerability Management | Microsoft Defender XDR Unified RBAC-tilladelse |
|---|---|
| Få vist data – sikkerhedshandlinger | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
| Få vist data – Defender Vulnerability Management | Sikkerhedsholdning \ Administration af stilling \ Administration af sårbarheder (læs) |
| Undersøgelse af beskeder | Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
| Aktive afhjælpningshandlinger – Sikkerhedshandlinger | Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer) |
| Aktive afhjælpningshandlinger – Defender Vulnerability Management – Undtagelseshåndtering | Sikkerhedsholdning \ Administration af stilling \ Undtagelseshåndtering (administration) |
| Aktive afhjælpningshandlinger – Defender Vulnerability Management – Afhjælpningshåndtering | Sikkerhedsholdning \ administration af arbejdsstillinger \ Afhjælpningshåndtering (administration) |
| Aktive afhjælpningshandlinger – Defender Vulnerability Management – Programhåndtering | Sikkerhedsholdning \ Administration af stilling \ Programhåndtering (administration) |
| Administration af sårbarheder i Defender – administrer profiler til vurdering af sikkerhedsbaser | Sikkerhedsholdning \ administration af arbejdsstillinger \ Vurdering af sikkerhedsgrundlinjer (administrer) |
| Funktioner til direkte svar | Sikkerhedshandlinger \ Grundlæggende live-svar (administrer) |
| Funktioner til live-svar – avanceret | Sikkerhedshandlinger \ Avanceret liverespons (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Filsamling (administrer) |
| Administrer sikkerhedsindstillinger i Security Center | Autorisation og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Godkendelse og indstillinger\Sikkerhedsindstillinger \ Registreringsjustering (administrer) |
| Administrer systemindstillinger for portal | Autorisation og indstillinger \ Systemindstilling (Læs og administrer) |
| Administrer sikkerhedsindstillinger for slutpunkter i Microsoft Intune | Understøttes ikke – denne tilladelse administreres i Microsoft Intune Administration |
Knyt Defender for Office 365 tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
Brug følgende tabeller til at få mere at vide om, hvordan din eksisterende mail & samarbejds- og beskyttelsesrelaterede Exchange Online tilladelser til Defender for Office 365 knyttes til de nye Microsoft Defender XDR Unified RBAC-tilladelser:
Tilknytning af & samarbejdstilladelser via mail
Du har konfigureret mail & samarbejdstilladelser på Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.
| Tilladelse til & samarbejde via mail | Type | Microsoft Defender XDR Unified RBAC-tilladelse |
|---|---|---|
| Global læser | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mailmeddelelsesheadere (læse) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Godkendelse og indstillinger \ Systemindstilling (læs) |
| Organisationsadministration | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mailmeddelelsesheadere (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger via mail (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrere) Godkendelse og indstillinger \ Godkendelse (læs og administrer) Autorisation og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| Sikkerhedsadministrator | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mailmeddelelsesheadere (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Mail karantæne (administrere) Autorisation og indstillinger \ Autorisation (læs) Autorisation og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| Sikkerhedslæser | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mailmeddelelsesheadere (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Godkendelse og indstillinger \ Systemindstilling (læs) |
| Overvågningslogge | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
| Administrer beskeder | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
| Preview | Rolle | Sikkerhedshandlinger\ Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mailindhold (læs) |
| Karantæne | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrer) |
| Rolleadministration | Rolle | Autorisation og indstillinger \ Autorisation (læs og administrer) |
| Søg og fjern | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger for mail (administrer) |
| View-Only Administrer beskeder | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
| View-Only modtagere | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Brevhoveder i mail (læs) |
| Overvågningslogge kun for visning | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
tilknytning af Exchange Online tilladelser
Du har konfigureret beskyttelsesrelaterede Exchange Online tilladelser i Exchange Administration (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online tilladelse | Type | Microsoft Defender XDR Unified RBAC-tilladelse |
|---|---|---|
| Hygiejnestyring | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrer) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) |
| Organisationsadministration | Rollegruppe | Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mailmeddelelsesheadere (læs) Autorisation og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Autorisation og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| Sikkerhedsadministrator | Rollegruppe | Autorisation og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| View-Only organisationsstyring | Rollegruppe | Autorisation og indstillinger \ Sikkerhedsindstillinger (skrivebeskyttet) Godkendelse og indstillinger \ Systemindstillinger (skrivebeskyttet) |
| AllowBlockList Manager for lejer | Rolle | Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Justering af registrering (administrer) |
| Kun visningsmodtagere | Rolle | Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Brevhoveder i mailmeddelelser (læs) |
Knyt Microsoft Defender for Identity tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
| Rettigheden Defender for Identity | Unified RBAC-tilladelse |
|---|---|
| MDI-administrator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere)Godkendelse og indstillinger \ Godkendelse (læs og administrer) Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Autorisation og indstillinger \ Systemindstillinger (Læs og administrer) |
| MDI-bruger | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere)Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Godkendelse og indstillinger \ Systemindstilling (læs) |
| MDI-fremviser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Autorisation og indstillinger \ Systemindstilling (læs) |
Bemærk!
Defender for Identity-oplevelser overholder også tilladelser, der er tildelt fra Microsoft Defender for Cloud Apps. Du kan få flere oplysninger under Microsoft Defender for Identity rollegrupper.
Undtagelse: Hvis du har konfigureret Områdebaseret udrulning for Microsoft Defender for Identity beskeder på Microsoft Defender for Cloud Apps-portalen, overføres disse tilladelser ikke. Du skal eksplicit tildele tilladelserne Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) for de relevante portalbrugere.
Microsoft Entra adgang til globale roller
Brugere, der er tildelt Microsoft Entra globale roller, kan også have adgang til Microsoft Defender-portalen.
Brug denne tabel til at få mere at vide om de tilladelser, der som standard er tildelt for hver arbejdsbelastning (Defender for Endpoint, Defender Vulnerability Management, Defender for Office og Defender for Identity) i Microsoft Defender XDR Unified RBAC til hver global Microsoft Entra rolle.
| Microsoft Entra rolle | Microsoft Defender XDR Tildelte tilladelser for unified RBAC for alle arbejdsbelastninger | Microsoft Defender XDR Tildelte tilladelser for Unified RBAC – specifikke arbejdsbelastninger |
|---|---|---|
| Global administrator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (læs) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (administrere)Godkendelse og indstillinger \ Autorisation (læs og administrer)Godkendelse og indstillinger \ Sikkerhedsindstillinger (alle tilladelser)Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) | Kun tilladelserne Defender for Endpoint og Defender Vulnerability ManagementSikkerhedshandlinger \ Grundlæggende liverespons (administrer)Sikkerhedshandlinger \ Avanceret livebesvarelse (administration) Sikkerhedshandlinger \ Sikkerhedsdata \ Filindsamling (administrer) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læs)Administration af sikkerhed \ Administration af stillinger \ Undtagelseshåndtering (administrer)Håndtering af sikkerhed \ Håndtering af arbejdsstillinger \ Afhjælpning (administrer)Administration af sikkerhed \ Håndtering af program (administrer)Sikkerhedsholdning \ Administration af arbejdsstillinger \ Vurdering af sikkerhedsbase baseline (administrer)Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Mail karantæne (administrer)Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger i mail (administrere)Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mailmeddelelsesheadere (læs) |
| Sikkerhedsadministrator | Det samme som Global administrator | Det samme som Global administrator |
| Global læser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | Kun tilladelserne Defender for Endpoint og Defender Vulnerability ManagementSikkerhedsholdning \ Administration af stilling \ Administration af sårbarheder (skrivebeskyttet)Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer)Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mailmeddelelsesheadere (læse)Godkendelse og indstillinger \ Autorisation (læst) Defender for Office og Defender for Identity only-tilladelserGodkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs)Godkendelse og indstillinger \ Systemindstillinger (læs) |
| Sikkerhedslæser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | Kun tilladelserne Defender for Endpoint og Defender Vulnerability ManagementSikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læse)Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer)Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mailmeddelelsesheadere (læs) Defender for Office og Kun identitetsbeskyttelse TilladelserTil godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs)Godkendelse og indstillinger \ Systemindstillinger (læs) |
| Sikkerhedsoperator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs)Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere)Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (læs)Godkendelse og indstillinger \ Sikkerhedsindstillinger (alle tilladelser) | Kun tilladelserne Defender for Endpoint og Defender Vulnerability ManagementSikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende livebesvarelse (administrer)Sikkerhedshandlinger \ Sikkerhedsdata \ Avanceret livebesvarelse (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Filsamling (administrere) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læs)Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Undtagelseshåndtering (administrer)Administration af sikkerhed \ Administration af arbejdsstillinger \ Afhjælpning (administrere)Kun tilladelser til Defender for OfficeSikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mailmeddelelsesheadere (læs)Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer)Defender for Identity only permissionsAuthorization and settings \ System settings (read) |
| Exchange-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (administrer) | Kun defender for Office-tilladelserSikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mailmeddelelsesheadere (læs) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| SharePoint-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (administrer) | ikke tilgængelig |
| Tjenestesupportadministrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
| Brugeradministrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
| HelpDesk-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
| Overholdelsesadministrator | ikke tilgængelig | Kun defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
| Administrator af overholdelsesdata | ikke tilgængelig | Samme som overholdelsesadministratoren |
| Faktureringsadministrator | ikke tilgængelig | ikke tilgængelig |
Bemærk!
Ved at aktivere Microsoft Defender XDR Unified RBAC-modellen har brugere med rollerne Sikkerhedslæser og Global læser adgang til Defender for Endpoint-data.
Næste trin
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om