Importer des rôles dans Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié

  • Article

S’applique à :

Importer des rôles dans Microsoft Defender XDR RBAC unifié à partir de modèles RBAC individuels

Vous pouvez importer des rôles existants qui sont conservés dans le cadre de produits pris en charge individuels dans Microsoft Defender XDR (par exemple, Microsoft Defender pour point de terminaison) dans le modèle RBAC unifié Microsoft Defender XDR.

L’importation des rôles migre et maintient les rôles avec une parité totale par rapport à leurs autorisations et affectations d’utilisateurs dans le modèle RBAC unifié Microsoft Defender XDR.

Remarque

Une fois les rôles migrés, vous pouvez modifier les rôles importés et modifier le niveau d’autorisations en fonction des besoins.

Les étapes suivantes vous guident sur l’importation de rôles dans Microsoft Defender XDR RBAC unifié :

Importante

Vous devez être administrateur général ou administrateur de sécurité dans Microsoft Entra ID, ou disposer de toutes les autorisations d’autorisation affectées dans Microsoft Defender XDR RBAC unifié pour effectuer cette tâche. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations.

  1. Connectez-vous au portail Microsoft Defender.

  2. Dans le volet de navigation, sélectionnez Autorisations.

  3. Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.

  4. Sélectionnez Importer le rôle.

  5. Sélectionnez les produits à partir lesquels vous souhaitez importer des rôles.

    Capture d’écran de la page importer des charges de travail

  6. Sélectionnez Suivant pour choisir les rôles à importer. Vous pouvez choisir tous les rôles ou sélectionner des rôles spécifiques dans la liste. Sélectionnez le nom du rôle pour passer en revue les autorisations et les utilisateurs ou groupes attribués pour ce rôle spécifique.

  7. Sélectionnez les rôles que vous souhaitez importer, puis sélectionnez Suivant.

Remarque

Si le rôle que vous souhaitez importer apparaît dans la liste Rôles non éligibles pour l’importation , il contient des affectations pour les utilisateurs ou les groupes d’utilisateurs qui n’existent plus dans l’ID Entra.

Pour importer ce rôle dans RBAC unifié, supprimez l’utilisateur ou le groupe d’utilisateurs du rôle dans le modèle RBAC d’origine. Sélectionnez le rôle pour afficher la liste des utilisateurs qui existent toujours pour ce rôle afin de déterminer l’utilisateur ou le groupe à supprimer.

  1. Sélectionnez Envoyer.
  2. Sur la page de confirmation, sélectionnez Terminé.

Maintenant que vous avez importé vos rôles, vous pouvez afficher et modifier les rôles et activer les charges de travail.

Pour que le portail de sécurité Microsoft Defender XDR commence à appliquer les autorisations et les attributions configurées dans vos rôles nouveaux ou importés, vous devez activer le nouveau modèle RBAC unifié Microsoft Defender XDR. Pour plus d’informations, consultez Activer les charges de travail.

Les rôles importés apparaissent dans la liste Autorisations et rôles avec tous les rôles personnalisés que vous avez peut-être créés. Tous les rôles importés sont marqués comme Importés dans la description. Une fois que vous avez modifié un rôle importé, il n’est plus marqué comme importé.

Remarque

Vous pouvez importer des rôles aussi fréquemment que nécessaire. Une fois que vous avez modifié un rôle importé, les modifications n’affectent pas le rôle d’origine d’où il a été importé. Cela signifie que vous avez la possibilité de supprimer un rôle importé et de réimporter le rôle d’origine, si nécessaire. Si vous importez deux fois le même rôle, vous créez un rôle en double.

Prochaines étapes

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.