Share via

Importieren von Rollen in Microsoft Defender XDR vereinheitlichte rollenbasierte Zugriffssteuerung (RBAC)

  • Artikel

Gilt für:

Importieren von Rollen in Microsoft Defender XDR einheitliche rBAC aus einzelnen RBAC-Modellen

Sie können vorhandene Rollen, die als Teil einzelner unterstützter Produkte in Microsoft Defender XDR (z. B. Microsoft Defender for Endpoint) verwaltet werden, in das Microsoft Defender XDR einheitliche RBAC-Modell importieren.

Durch das Importieren von Rollen werden die Rollen mit vollständiger Parität in Bezug auf ihre Berechtigungen und Benutzerzuweisungen im Microsoft Defender XDR Unified RBAC-Modell migriert und verwaltet.

Hinweis

Nachdem Rollen migriert wurden, können Sie die importierten Rollen ändern und die Berechtigungsebene nach Bedarf ändern.

In den folgenden Schritten erfahren Sie, wie Sie Rollen in Microsoft Defender XDR unified RBAC importieren:

Wichtig

Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein oder über alle Autorisierungsberechtigungen in Microsoft Defender XDR Unified RBAC verfügen, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen.

  1. Melden Sie sich beim Microsoft Defender-Portal an.

  2. Wählen Sie im Navigationsbereich Berechtigungen aus.

  3. Wählen Sie rollen unter Microsoft Defender XDR aus, um zur Seite Berechtigungen und Rollen zu gelangen.

  4. Wählen Sie Rolle importieren aus.

  5. Wählen Sie die Produkte aus, aus dem Sie Rollen importieren möchten.

    Screenshot der Seite

  6. Wählen Sie Weiter aus, um die zu importierenden Rollen auszuwählen. Sie können alle Rollen oder bestimmte Rollen aus der Liste auswählen. Wählen Sie den Rollennamen aus, um die Berechtigungen und zugewiesenen Benutzer oder Gruppen für diese bestimmte Rolle zu überprüfen.

  7. Wählen Sie die Rollen aus, die Sie importieren möchten, und wählen Sie Weiter aus.

Hinweis

Wenn die Rolle, die Sie importieren möchten, in der Liste Rollen nicht für den Import geeignet angezeigt wird, enthält sie Zuweisungen für Benutzer oder Benutzergruppen, die in Entra ID nicht mehr vorhanden sind.

Um diese Rolle in unified RBAC zu importieren, entfernen Sie den Benutzer oder die Benutzergruppe aus der Rolle im ursprünglichen RBAC-Modell. Wählen Sie die Rolle aus, um die Liste der Benutzer anzuzeigen, die für diese Rolle noch vorhanden sind, um zu bestimmen, welcher Benutzer oder welche Gruppe entfernt werden soll.

  1. Wählen Sie Senden aus.
  2. Wählen Sie auf der Bestätigungsseite Fertig aus.

Nachdem Sie Nun Ihre Rollen importiert haben, können Sie Rollen anzeigen und bearbeiten und die Workloads aktivieren.

Damit das Microsoft Defender XDR-Sicherheitsportal mit der Erzwingung der Berechtigungen und Zuweisungen beginnt, die in Ihren neuen oder importierten Rollen konfiguriert wurden, müssen Sie das neue Microsoft Defender XDR einheitliches RBAC-Modell aktivieren. Weitere Informationen finden Sie unter Aktivieren der Workloads.

Importierte Rollen werden in der Liste Berechtigungen und Rollen zusammen mit allen benutzerdefinierten Rollen angezeigt, die Sie möglicherweise erstellt haben. Alle importierten Rollen werden in der Beschreibung als Importiert markiert. Nachdem Sie eine importierte Rolle bearbeitet haben, wird sie nicht mehr als Importiert markiert.

Hinweis

Sie können Rollen so häufig wie erforderlich importieren. Nachdem Sie eine importierte Rolle bearbeitet haben, wirken sich die Änderungen nicht auf die ursprüngliche Rolle aus, aus der sie importiert wurde. Dies bedeutet, dass Sie die Möglichkeit haben, eine importierte Rolle zu löschen und die ursprüngliche Rolle bei Bedarf erneut zu importieren. Wenn Sie dieselbe Rolle zweimal importieren, erstellen Sie eine doppelte Rolle.

Nächste Schritte

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.