Aktivieren Microsoft Defender XDR vereinheitlichten rollenbasierten Zugriffssteuerung (RBAC)
Gilt für:
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender für Office 365 P2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Cloud
Damit das Microsoft Defender XDR-Sicherheitsportal mit der Erzwingung der Berechtigungen und Zuweisungen beginnt, die in Ihren neuen benutzerdefinierten oder importierten Rollen konfiguriert wurden, müssen Sie das Microsoft Defender XDR einheitliche RBAC-Modell für einige oder alle Workloads aktivieren.
Microsoft Defender XDR Unified RBAC aktivieren
Die folgenden Schritte führen Sie zum Aktivieren des Microsoft Defender XDR Unified RBAC-Modells. Sie können Ihre Workloads auf folgende Weise aktivieren:
- Aktivieren auf der Seite "Berechtigungen und Rollen"
- Aktivieren in Microsoft Defender XDR Einstellungen
Wichtig
Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen.
Aktivieren über die Seite "Berechtigungen und Rollen"
Melden Sie sich beim Microsoft Defender-Portal an. Wählen Sie im Navigationsbereich Berechtigungen aus, und wählen Sie unter Microsoft Defender XDR die Option Rollen aus, um zur Seite Berechtigungen und Rollen zu gelangen.
Sie können Ihre Workloads auf zwei Arten über die Seite Berechtigungen und Rollen aktivieren:
Aktivieren von Workloads
- Wählen Sie auf dem Banner oberhalb der Liste der Rollen die Option Workloads aktivieren aus.
- Dadurch gelangen Sie direkt zum Bildschirm Workloads aktivieren .
- Sie müssen jede Workload einzeln aktivieren. Nachdem Sie die individuelle Umschaltfläche ausgewählt haben, aktivieren (oder deaktivieren) Sie diese Workload.
Hinweis
Die Schaltfläche Workloads aktivieren ist nur verfügbar, wenn mindestens eine Workload vorhanden ist, die für Microsoft Defender XDR unified RBAC nicht aktiv ist.
Hinweis
Microsoft Defender für Cloud ist standardmäßig mit Microsoft Defender XDR Unified RBAC aktiv.
Hinweis
Um Exchange Online Berechtigungen in Microsoft Defender XDR Unified RBAC zu aktivieren, müssen Defender for Office 365 Berechtigungen aktiv sein.
Workloadeinstellungen
- Wählen Sie Workloadeinstellungen aus.
- Dadurch gelangen Sie zur Seite Microsoft Defender XDR Berechtigung und Rollen.
- Wählen Sie die Umschaltfläche für die Workload aus, die Sie aktivieren möchten.
- Wählen Sie in der Bestätigungsmeldung Aktivieren aus.
Sie haben diese Workload nun erfolgreich aktiviert (oder deaktiviert).
Aktivieren in Microsoft Defender XDR Einstellungen
Führen Sie die folgenden Schritte aus, um Ihre Workloads direkt in Microsoft Defender XDR Einstellungen zu aktivieren:
- Melden Sie sich beim Microsoft Defender-Portal an.
- Wählen Sie im Navigationsbereich Einstellungen aus.
- Wählen Sie Microsoft Defender XDR aus.
- Wählen Sie Berechtigungen und Rollen aus. Dadurch gelangen Sie zur Seite Workloads aktivieren .
- Wählen Sie die Umschaltfläche für die Workload aus, die Sie aktivieren möchten.
- Wählen Sie in der Bestätigungsmeldung Aktivieren aus.
Sie haben diese Workload nun erfolgreich aktiviert (oder deaktiviert).
Hinweis
Das Microsoft Defender XDR Unified RBAC-Modell wirkt sich nur auf das Microsoft Defender XDR-Sicherheitsportal aus. Dies wirkt sich nicht auf das Microsoft Purview Compliance Center oder das Exchange Admin Center aus.
Deaktivieren Microsoft Defender XDR unified RBAC
Sie können Microsoft Defender XDR unified RBAC und rückgängig machen für die einzelnen RBAC-Modelle aus Microsoft Defender for Endpoint, Microsoft Defender for Identity und deaktivieren. Microsoft Defender for Office 365 (Exchange Online Protection).
Um die Workloads zu deaktivieren, wiederholen Sie die oben genannten Schritte, und wählen Sie die Workloads aus, die Sie deaktivieren möchten. Die status wird auf Nicht aktiv festgelegt.
Wenn Sie eine Workload deaktivieren, sind die in Microsoft Defender XDR Unified RBAC erstellten und bearbeiteten Rollen nicht wirksam, und Sie kehren zur Verwendung des vorherigen Berechtigungsmodells zurück. Dadurch wird jeglicher Zugriff entfernt, über den Benutzer verfügen, denen diese Rollen zugewiesen sind.
Nächste Schritte
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für