Create brugerdefinerede roller med Microsoft Defender XDR Unified RBAC

Gælder for:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender for Office 365 P2
• Microsoft Defender Vulnerability Management
• Microsoft Defender for Cloud

Create en brugerdefineret rolle

Følgende trin hjælper dig med at oprette brugerdefinerede roller i Microsoft Defender XDR Unified RBAC.

Vigtigt!

Du skal være global administrator eller sikkerhedsadministrator i Microsoft Entra ID eller have alle autorisationstilladelser tildelt i Microsoft Defender XDR Unified RBAC for at udføre denne opgave. Du kan få flere oplysninger om tilladelser under Forudsætninger for tilladelser.

1. Log på Microsoft Defender-portalen.

2. Vælg Tilladelser i navigationsruden.

3. Vælg Roller under Microsoft Defender XDR for at gå til siden Tilladelser og roller.

4. Vælg Create brugerdefineret rolle.

5. Angiv rollenavnet og beskrivelsen.

6. Vælg Næste for at vælge de tilladelser, du vil tildele. Tilladelser er organiseret i tre forskellige kategorier:

   

7. Vælg en tilladelseskategori (f.eks. sikkerhedshandlinger), og gennemse derefter de tilgængelige tilladelser. Du kan vælge at tildele følgende forskellige tilladelsesniveauer:

   • Vælg alle skrivebeskyttede tilladelser – brugerne tildeles med alle skrivebeskyttede tilladelser i denne kategori.
   • Vælg alle læse- og administrer-tilladelser – brugerne tildeles alle tilladelser i denne kategori (læse- og administrere tilladelser).
   • Vælg brugerdefinerede tilladelser – brugerne får tildelt de valgte brugerdefinerede tilladelser.

   

   Du kan få flere oplysninger om de brugerdefinerede RBAC-tilladelser under Om brugerdefinerede RBAC-tilladelser.

   Bemærk!

   Hvis alle skrivebeskyttede eller alle læse- og administreretilladelser tildeles, tildeles alle nye tilladelser, der føjes til denne kategori fremover, automatisk under denne rolle.

   Hvis du har tildelt brugerdefinerede tilladelser, og der føjes nye tilladelser til denne kategori, skal du tildele dine roller igen med de nye tilladelser, hvis det er nødvendigt.

8. Når du har valgt dine tilladelser, skal du vælge Anvend og derefter Næste for at tildele brugere og datakilder.

9. Vælg Tilføj tildelinger, og angiv tildelingsnavnet.

10. Under datakilder skal du vælge, om de tildelte brugere skal have de valgte tilladelser på tværs af alle tilgængelige produkter eller kun for bestemte datakilder:

    

    Hvis en bruger vælger alle skrivebeskyttede tilladelser for en enkelt datakilde, f.eks. Microsoft Defender for Endpoint, kan vedkommende ikke læse beskeder om Microsoft Defender for Office 365 eller Microsoft Defender for Identity.

    Bemærk!

    Ved at vælge Vælg alle datakilder tildeles alle understøttede datakilder i Microsoft Defender XDR Unified RBAC og eventuelle fremtidige datakilder, der tilføjes, automatisk til denne tildeling.

11. Under Tildelte brugere og grupper skal du vælge Microsoft Entra sikkerhedsgrupper eller individuelle brugere, som rollen skal tildeles til, og vælge Tilføj.

    Bemærk!

    I Microsoft Defender XDR Unified RBAC kan du oprette lige så mange tildelinger, som der er behov for, under den samme rolle med de samme tilladelser. Du kan f.eks. have en tildeling i en rolle, der har adgang til alle datakilder og derefter en separat tildeling for et team, der kun skal have adgang til slutpunktsbeskeder fra datakilden Defender for Endpoint. Dette gør det muligt at bevare det mindste antal roller.

12. Vælg Næste for at gennemse og afslutte oprettelsen af rollen, og vælg derefter Send.

Create en rolle til at få adgang til og administrere roller og tilladelser

Hvis du vil have adgang til og administrere roller og tilladelser uden at være global administrator eller sikkerhedsadministrator i Microsoft Entra ID, skal du oprette en rolle med autorisationstilladelser. Sådan opretter du denne rolle:

1. Log på Microsoft Defender-portalen som global administrator eller sikkerhedsadministrator.

2. Vælg Tilladelser i navigationsruden.

3. Vælg Roller under Microsoft Defender XDR.

4. Vælg Create brugerdefineret rolle.

5. Angiv rollenavnet og beskrivelsen.

6. Vælg Næste , og vælg indstillingen Godkendelse og indstillinger .

7. Vælg Vælg brugerdefinerede tilladelser i kategorien Godkendelse og indstillinger, og vælg en af følgende under Godkendelse :

   • Vælg alle tilladelser – brugerne kan oprette og administrere roller og tilladelser.
   • Skrivebeskyttet – brug kan få adgang til og få vist roller og tilladelser i skrivebeskyttet tilstand.

   

8. Vælg Anvend og derefter Næste for at tildele brugere og datakilder.

9. Vælg Tilføj tildelinger, og angiv tildelingsnavnet.

10. Hvis du vil vælge de datakilder , som brugerne har tildelt autorisationstilladelsen, har de adgang til:

    • Vælg Vælg alle datakilder for at give brugerne tilladelse til at oprette nye roller og administrere roller for alle datakilder.
    • Vælg Vælg bestemte datakilder for at give brugerne tilladelse til at oprette nye roller og administrere roller for en bestemt datakilde. Du kan f.eks. vælge Microsoft Defender for Endpoint på rullelisten for kun at give brugerne tilladelsen Godkendelse for den Microsoft Defender for Endpoint datakilde.

11. I Tildelte brugere og grupper – vælg de Microsoft Entra sikkerhedsgrupper eller individuelle brugere, som rollen skal tildeles, og vælg Tilføj.

12. Vælg Næste for at gennemse og afslutte oprettelsen af rollen, og vælg derefter Send.

Bemærk!

Hvis Microsoft Defender XDR sikkerhedsportal skal begynde at gennemtvinge de tilladelser og tildelinger, der er konfigureret i dine nye eller importerede roller, skal du aktivere den nye Microsoft Defender XDR Unified RBAC-model. Du kan få flere oplysninger under Aktivér Microsoft Defender XDR Unified RBAC.

Næste trin

• Importér eksisterende RBAC-roller
• Aktivér Microsoft Defender XDR Unified RBAC

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.