Microsoft Defender XDR Vereinheitlichte rollenbasierte Zugriffssteuerung (RBAC)

Gilt für:

• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender für Office 365 P2
• Microsoft Defender Sicherheitsrisikomanagement
• Microsoft Defender für Cloud

Microsoft Defender XDR bietet integrierten Bedrohungsschutz, Erkennung und Reaktion auf Endpunkte, E-Mails, Identitäten, Anwendungen und Daten in einem einzigen Portal. Die Steuerung der Berechtigungen eines Benutzers für den Zugriff auf das Anzeigen von Daten oder das Ausführen von Aufgaben ist für Organisationen unerlässlich, um die Risiken im Zusammenhang mit nicht autorisiertem Zugriff zu minimieren.

Das Microsoft Defender XDR Modell der rollenbasierten Zugriffssteuerung (Unified Role-Based Access Control, RBAC) bietet eine einzige Berechtigungsverwaltungsumgebung, die Administratoren einen zentralen Ort zum Steuern von Benutzerberechtigungen in verschiedenen Sicherheitslösungen bietet.

Was wird vom Microsoft Defender XDR Unified RBAC-Modell unterstützt?

Die zentralisierte Berechtigungsverwaltung wird für die folgenden Lösungen unterstützt:

Lösung	Beschreibung
Microsoft Defender XDR	Zentralisierte Berechtigungsverwaltung für Microsoft Defender XDR Umgebungen.
Microsoft Defender für Endpunkt	Vollständige Unterstützung für alle Endpunktdaten und -aktionen. Alle Rollen sind mit dem Bereich der Gerätegruppe kompatibel, der auf der Seite Gerätegruppen definiert ist.
Microsoft Defender Sicherheitsrisikomanagement	Zentralisierte Berechtigungsverwaltung für alle Defender-Funktionen zur Verwaltung von Sicherheitsrisiken.
Microsoft Defender für Office 365	Vollständige Unterstützung für alle Daten- und Aktionsszenarien, die von Email & Zusammenarbeitsrollen und Szenarien gesteuert werden, die von Exchange Online-Berechtigungen gesteuert werden. Hinweis: Das Microsoft Defender XDR RBAC-Modell ist anfänglich nur für Organisationen mit Microsoft Defender for Office 365 Plan 2-Lizenzen verfügbar. Diese Funktion ist für Benutzer mit Testlizenzen nicht verfügbar. Differenzierte delegierte Administratorrechte (GDAP) werden nicht unterstützt. in Exchange Online PowerShell und Security & Compliance PowerShell weiterhin die alten RBAC-Modelle verwenden und nicht von Microsoft Defender XDR Unified RBAC betroffen sind. Von Azure B2B eingeladene Gäste werden von Umgebungen, die zuvor unter Exchange Online RBAC standen, nicht unterstützt.
Microsoft Defender for Identity	Vollständige Unterstützung für alle Identitätsdaten und -aktionen. Hinweis: Defender for Identity-Umgebungen entsprechen auch den Berechtigungen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity Rollengruppen.
Microsoft Defender für Cloud	Unterstützung der Zugriffsverwaltung für alle Defender für Cloud-Daten, die in Microsoft Defender Portal verfügbar sind.
Microsoft-Sicherheitsbewertung	Vollständige Unterstützung für alle Sicherheitsbewertungsdaten aus den in der Sicherheitsbewertung enthaltenen Produkten.

Hinweis

Szenarien und Umgebungen, die von Complianceberechtigungen gesteuert werden, werden weiterhin im Microsoft Purview-Complianceportal verwaltet.

Dieses Angebot ist derzeit nicht für Microsoft Defender für CloudApps verfügbar.

Vorbereitende Schritte

Dieser Abschnitt enthält nützliche Informationen dazu, was Sie wissen müssen, bevor Sie mit der Verwendung von Microsoft Defender XDR Unified RBAC beginnen.

Voraussetzungen für Berechtigungen

• Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um:

  • Erhalten Sie ersten Zugriff auf Berechtigungen und Rollen im Microsoft Defender-Portal.

  • Verwalten von Rollen und Berechtigungen in Microsoft Defender XDR Unified RBAC.

  • Create eine benutzerdefinierte Rolle, die Sicherheitsgruppen oder einzelnen Benutzern Zugriff gewähren kann, um Rollen und Berechtigungen in Microsoft Defender XDR einheitlichen RBAC zu verwalten. Dadurch entfällt die Notwendigkeit, globale Rollen Microsoft Entra, um Berechtigungen zu verwalten. Dazu müssen Sie die Autorisierungsberechtigung in Microsoft Defender XDR Einheitliche rBAC zuweisen. Ausführliche Informationen zum Zuweisen der Autorisierungsberechtigung finden Sie unter Create einer Rolle für den Zugriff auf und die Verwaltung von Rollen und Berechtigungen.

• Die Microsoft Defender XDR Sicherheitslösung berücksichtigt weiterhin vorhandene Microsoft Entra globalen Rollen, wenn Sie das Microsoft Defender XDR einheitliche RBAC-Modell für einige oder alle Ihre Workloads aktivieren, d. h. globale Administratoren behalten zugewiesene Administratorrechte bei.

Migration vorhandener Rollen und Berechtigungen

Das neue Microsoft Defender XDR Unified RBAC-Modell ermöglicht eine einfache Migration der vorhandenen Berechtigungen in den einzelnen unterstützten einheitlichen RBAC-Modellen zum neuen RBAC-Modell.

Alle Berechtigungen, die im Microsoft Defender XDR Unified RBAC-Modell aufgeführt sind, sind an den Berechtigungen in den einzelnen RBAC-Modellen ausgerichtet, um die Abwärtskompatibilität sicherzustellen. Weitere Informationen zur Ausrichtung der Berechtigungen finden Sie unter Zuordnungsberechtigungen in Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role-Based Access Control, RBAC).

Aktivierung des Microsoft Defender XDR Unified RBAC-Modells

Sie müssen die Workloads in Microsoft Defender XDR aktivieren, um das Microsoft Defender XDR einheitliche RBAC-Modell zu verwenden. Bis zur Aktivierung berücksichtigt Microsoft Defender XDR weiterhin die vorhandenen RBAC-Modelle. Weitere Informationen finden Sie unter Aktivieren Microsoft Defender XDR Unified RBAC.

Wenn Sie einige oder alle Workloads für die Verwendung des neuen Berechtigungsmodells aktivieren, werden die Rollen und Berechtigungen für diese Workloads vollständig durch das Microsoft Defender XDR einheitliche RBAC-Modell im Microsoft Defender-Portal gesteuert.

Verwenden Microsoft Defender XDR einheitlichen RBAC-Modells

Verwenden Sie die folgenden Schritte als Leitfaden, um mit der Verwendung des Microsoft Defender XDR Unified RBAC-Modells zu beginnen:

1. Erste Schritte beim Erstellen benutzerdefinierter Rollen und Importieren von Rollen aus vorhandenen RBAC-Rollenmodellen

   • Erstellen Sie benutzerdefinierte -Rollen
   • Importieren vorhandener RBAC-Rollen
   • Anzeigen, Bearbeiten und Löschen von RBAC-Rollen

2. Aktivieren und Verwalten Ihrer Rollen mit dem Microsoft Defender XDR Unified RBAC-Modell

   • Microsoft Defender XDR Unified RBAC aktivieren

3. Weitere Informationen zum Microsoft Defender XDR Unified RBAC-Modell

   • Microsoft Defender XDR unified RBAC-Berechtigungen
   • Zuordnen vorhandener RBAC-Rollen zu Microsoft Defender XDR einheitlichen RBAC-Rollen

Sehen Sie sich das folgende Video an, um die vorherigen Schritte in Aktion zu sehen:

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.