Bearbeiten, Löschen und Exportieren von Rollen in Microsoft Defender XDR Unified Role-Based Access Control (RBAC)

Gilt für:

• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender für Office 365 P2
• Microsoft Defender Sicherheitsrisikomanagement
• Microsoft Defender für Cloud

In Microsoft Defender XDR Vereinheitlichte rollenbasierte Zugriffssteuerung (Unified Role-Based Access Control, RBAC) können Sie benutzerdefinierte Rollen oder Rollen, die aus Defender für Endpunkt, Defender for Identity oder Defender for Office 365 importiert wurden, bearbeiten und löschen.

Rollen bearbeiten

Die folgenden Schritte führen Sie zum Bearbeiten von Rollen in Microsoft Defender XDR Unified RBAC:

Wichtig

Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein oder über alle Autorisierungsberechtigungen in Microsoft Defender XDR Unified RBAC verfügen, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen.

1. Melden Sie sich beim Microsoft Defender-Portal als globaler Administrator oder Sicherheitsadministrator an.

2. Wählen Sie im Navigationsbereich Berechtigungen aus.

3. Wählen Sie rollen unter Microsoft Defender XDR aus, um zur Seite Berechtigungen und Rollen zu gelangen.

4. Wählen Sie die Rolle aus, die Sie bearbeiten möchten. Sie können jeweils nur eine Rolle bearbeiten.

5. Nach der Auswahl wird ein Flyoutbereich geöffnet, in dem Sie die Rolle bearbeiten können:

   

Hinweis

Nach dem Bearbeiten einer importierten Rolle werden die in Microsoft Defender XDR Unified RBAC vorgenommenen Änderungen nicht im RBAC-Modell des einzelnen Produkts widergespiegelt.

Löschen von Rollen

Um Rollen in Microsoft Defender XDR einheitlichen RBAC zu löschen, wählen Sie die Rolle(n) aus, die Sie löschen möchten, und wählen Sie Rollen löschen aus.

Wenn die Workload aktiv ist, werden durch Entfernen der Rolle alle zugewiesenen Benutzerberechtigungen gelöscht.

Hinweis

Nach dem Löschen einer importierten Rolle wird die Rolle nicht aus dem RBAC-Modell des einzelnen Produkts gelöscht. Bei Bedarf können Sie sie erneut in die Microsoft Defender XDR Liste der Rollen für einheitliche RBAC importieren.

Exportieren von Rollen

Mit dem Feature Exportieren können Sie die folgenden Rollendaten exportieren:

• Rollenname
• Rollenbeschreibung
• In der Rolle enthaltene Berechtigungen
• Der Zuweisungsname
• Die zugewiesenen Datenquellen
• Die zugewiesenen Benutzer oder Benutzergruppen

Wenn eine Rolle über mehrere Zuweisungen verfügt, wird jede Zuweisung als separate Zeile in der CSV-Datei dargestellt.

Die CSV enthält auch eine Momentaufnahme der unified RBAC-Aktivierungs-status für jede Workload, die auf dem Mandanten verfügbar ist.

In den folgenden Schritten erfahren Sie, wie Sie Rollen in Microsoft Defender XDR unified RBAC exportieren:

Hinweis

Um Rollen zu exportieren, müssen Sie ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein oder über die Autorisierungsberechtigung (Verwalten) für alle Datenquellen in Microsoft Defender XDR einheitliche rBAC verfügen und mindestens eine Workload für unified RBAC aktiviert haben.

Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen.

1. Melden Sie sich beim Microsoft Defender-Portal mit den erforderlichen Rollen oder Berechtigungen an.

2. Wählen Sie im Navigationsbereich Berechtigungen aus.

3. Wählen Sie rollen unter Microsoft Defender XDR aus, um zur Seite Berechtigungen und Rollen zu gelangen.

4. Wählen Sie die Schaltfläche Exportieren aus.

   

Eine CSV-Datei mit allen Rollendaten wird generiert und auf den lokalen Computer heruntergeladen.

Nächste Schritte

• Informationen zu RBAC-Berechtigungen
• Zuordnen vorhandener RBAC-Rollen zu Microsoft Defender XDR einheitlichen RBAC-Rollen

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.