Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Cloud
Microsoft Defender XDR giver integreret trusselsbeskyttelse, registrering og svar på tværs af slutpunkter, mail, identiteter, programmer og data på en enkelt portal. Det er vigtigt for organisationer at styre en brugers tilladelser til at få vist data eller udføre opgaver for at minimere de risici, der er forbundet med uautoriseret adgang.
Modellen Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) giver en enkelt oplevelse til administration af tilladelser, som giver administratorer én central placering, hvor de kan styre brugertilladelser på tværs af forskellige sikkerhedsløsninger.
Hvad understøttes af Microsoft Defender XDR Unified RBAC-modellen
Centraliseret administration af tilladelser understøttes for følgende løsninger:
| Løsning | Beskrivelse |
|---|---|
| Microsoft Defender XDR | Centraliseret administration af tilladelser for Microsoft Defender XDR oplevelser. |
| Microsoft Defender for Endpoint | Fuld understøttelse af alle slutpunktsdata og -handlinger. Alle roller er kompatible med enhedsgruppens område, som defineret på siden med enhedsgrupper. |
| Microsoft Defender Vulnerability Management | Centraliseret tilladelsesstyring for alle Defender Vulnerability Management-funktioner. |
| Microsoft Defender for Office 365 | Fuld understøttelse af alle data- og handlingsscenarier, der styres af mail & samarbejdsroller og scenarier, der styres af Exchange Online tilladelser. Bemærk:
|
| Microsoft Defender for Identity | Fuld understøttelse af alle identitetsdata og -handlinger. Bemærk: Defender for Identity-oplevelser overholder også tilladelser, der er tildelt fra Microsoft Defender for Cloud Apps. Du kan få flere oplysninger under Microsoft Defender for Identity rollegrupper. |
| Microsoft Defender for Cloud | Understøttelse af adgangsstyring for alle Defender for Cloud-data, der er tilgængelige på Microsoft Defender portal. |
| Microsoft Secure Score | Fuld understøttelse af alle Secure Score-data fra de produkter, der er inkluderet i Secure Score. |
Bemærk!
Scenarier og oplevelser, der styres af tilladelser til overholdelse, administreres stadig i Microsoft Purview-compliance-portal.
Dette tilbud er i øjeblikket ikke tilgængeligt for Microsoft Defender til CloudApps.
Før du starter
Dette afsnit indeholder nyttige oplysninger om, hvad du har brug for at vide, før du begynder at bruge Microsoft Defender XDR Unified RBAC.
Forudsætninger for tilladelser
Du skal være global administrator eller sikkerhedsadministrator i Microsoft Entra ID for at:
Få indledende adgang til tilladelser og roller på Microsoft Defender-portalen.
Administrer roller og tilladelser i Microsoft Defender XDR Unified RBAC.
Create en brugerdefineret rolle, der kan give adgang til sikkerhedsgrupper eller individuelle brugere til at administrere roller og tilladelser i Microsoft Defender XDR unified RBAC. Dette fjerner behovet for Microsoft Entra globale roller for at administrere tilladelser. Hvis du vil gøre dette, skal du tildele autorisationstilladelsen i Microsoft Defender XDR Unified RBAC. Du kan finde oplysninger om, hvordan du tildeler autorisationstilladelsen, under Create en rolle til at få adgang til og administrere roller og tilladelser.
Den Microsoft Defender XDR sikkerhedsløsning respekterer fortsat eksisterende Microsoft Entra globale roller, når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for nogle eller alle dine arbejdsbelastninger, dvs. globale administratorer bevarer tildelte administratorrettigheder.
Overførsel af eksisterende roller og tilladelser
Den nye Microsoft Defender XDR Unified RBAC-model giver nem migrering af eksisterende tilladelser i de enkelte understøttede unified RBAC-modeller til den nye RBAC-model.
Alle tilladelser, der er angivet i Microsoft Defender XDR Unified RBAC-modellen, justeres i forhold til tilladelserne i de enkelte RBAC-modeller for at sikre bagudkompatibilitet. Du kan få flere oplysninger om, hvordan tilladelserne justeres, under Korttilladelser i Microsoft Defender XDR samlet rollebaseret adgangskontrol (RBAC).
Aktivering af Microsoft Defender XDR Unified RBAC-modellen
Du skal aktivere arbejdsbelastningerne i Microsoft Defender XDR for at bruge Microsoft Defender XDR Unified RBAC-modellen. Indtil den er aktiveret, respekterer Microsoft Defender XDR fortsat de eksisterende RBAC-modeller. Du kan få flere oplysninger under Aktivér Microsoft Defender XDR Unified RBAC.
Når du aktiverer nogle af eller alle dine arbejdsbelastninger for at bruge den nye tilladelsesmodel, styres rollerne og tilladelserne for disse arbejdsbelastninger fuldt ud af Microsoft Defender XDR Unified RBAC-modellen på Microsoft Defender portalen.
Begynd at bruge Microsoft Defender XDR Unified RBAC-model
Brug følgende trin som en vejledning til at begynde at bruge modellen Microsoft Defender XDR Unified RBAC:
Kom i gang med at oprette brugerdefinerede roller og importere roller fra eksisterende RBAC-rollemodeller
Aktivér og administrer dine roller med modellen Microsoft Defender XDR Unified RBAC
Få mere at vide om Microsoft Defender XDR Unified RBAC-modellen
Se følgende video for at se de foregående trin i aktion:
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om