Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
Microsoft Defender XDR fournit une protection, une détection et une réponse intégrées contre les menaces sur les points de terminaison, les e-mails, les identités, les applications et les données au sein d’un même portail. Le contrôle des autorisations d’un utilisateur concernant son accès à l’affichage des données ou à l’exécution des tâches est essentiel pour que les organisations réduisent les risques associés à l’accès non autorisé.
Le modèle de contrôle d’accès en fonction du rôle (RBAC) Microsoft Defender XDR offre une expérience de gestion des autorisations unique qui fournit un emplacement central permettant aux administrateurs de contrôler les autorisations utilisateur dans différentes solutions de sécurité.
Ce qui est pris en charge par le modèle RBAC unifié Microsoft Defender XDR
La gestion centralisée des autorisations est prise en charge pour les solutions suivantes :
| Solution | Description |
|---|---|
| Microsoft Defender XDR | Gestion centralisée des autorisations pour les expériences Microsoft Defender XDR. |
| Microsoft Defender pour point de terminaison | Prise en charge complète de toutes les actions et données de point de terminaison. Tous les rôles sont compatibles avec l’étendue du groupe d’appareils, comme défini dans la page groupes d’appareils. |
| Gestion des vulnérabilités de Microsoft Defender | Gestion centralisée des autorisations pour toutes les fonctionnalités de gestion des vulnérabilités de Defender. |
| Microsoft Defender pour Office 365 | Prise en charge complète de tous les scénarios de données et d’actions contrôlés par Email & rôles et scénarios de collaboration contrôlés par les autorisations Exchange Online. Note:
|
| Microsoft Defender pour l’identité | Prise en charge complète de toutes les données et actions d’identité. Note: Les expériences Defender pour Identity respectent également les autorisations accordées à partir de Microsoft Defender for Cloud Apps. Pour plus d’informations, consultez Microsoft Defender pour Identity groupes de rôles. |
| Microsoft Defender pour le cloud | Prise en charge de la gestion de l’accès pour toutes les données Defender pour le cloud disponibles dans Microsoft Defender portail. |
| Degré de sécurisation Microsoft | Prise en charge complète de toutes les données de niveau de sécurité des produits inclus dans le degré de sécurisation. |
Remarque
Les scénarios et expériences contrôlés par les autorisations de conformité sont toujours gérés dans le portail de conformité Microsoft Purview.
Cette offre n’est actuellement pas disponible pour Microsoft Defender pour CloudApps.
Avant de commencer
Cette section fournit des informations utiles sur ce que vous devez savoir avant de commencer à utiliser Microsoft Defender XDR RBAC unifié.
Conditions préalables aux autorisations
Vous devez être administrateur général ou administrateur de la sécurité dans Microsoft Entra ID pour :
Bénéficiez d’un accès initial aux autorisations et aux rôles dans le portail Microsoft Defender.
Gérez les rôles et les autorisations dans Microsoft Defender XDR RBAC unifié.
Create un rôle personnalisé qui peut accorder l’accès à des groupes de sécurité ou à des utilisateurs individuels pour gérer les rôles et les autorisations dans Microsoft Defender XDR RBAC unifié. Cela supprime la nécessité d’Microsoft Entra rôles globaux pour gérer les autorisations. Pour ce faire, vous devez attribuer l’autorisation d’autorisation dans Microsoft Defender XDR RBAC unifié. Pour plus d’informations sur l’attribution de l’autorisation, consultez Create un rôle d’accès et de gestion des rôles et des autorisations.
La solution de sécurité Microsoft Defender XDR continue de respecter les rôles globaux Microsoft Entra existants lorsque vous activez le modèle RBAC unifié Microsoft Defender XDR pour une partie ou la totalité de vos charges de travail, c’est-à-dire que les administrateurs généraux conservent les privilèges d’administrateur attribués.
Migration des rôles et autorisations existants
Le nouveau modèle RBAC unifié Microsoft Defender XDR permet de migrer facilement les autorisations existantes dans les différents modèles RBAC unifiés pris en charge vers le nouveau modèle RBAC.
Toutes les autorisations répertoriées dans le modèle RBAC unifié Microsoft Defender XDR s’alignent sur les autorisations des modèles RBAC individuels pour garantir la compatibilité descendante. Pour plus d’informations sur l’alignement des autorisations, consultez Mapper les autorisations dans Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié.
Activation du modèle RBAC unifié Microsoft Defender XDR
Vous devez activer les charges de travail dans Microsoft Defender XDR pour utiliser le modèle RBAC unifié Microsoft Defender XDR. Jusqu’à ce qu’il soit activé, Microsoft Defender XDR continue de respecter les modèles RBAC existants. Pour plus d’informations, consultez Activer Microsoft Defender XDR RBAC unifié.
Lorsque vous activez une partie ou la totalité de vos charges de travail pour utiliser le nouveau modèle d’autorisation, les rôles et autorisations de ces charges de travail sont entièrement contrôlés par le modèle RBAC unifié Microsoft Defender XDR dans le portail Microsoft Defender.
Commencer à utiliser Microsoft Defender XDR modèle RBAC unifié
Suivez les étapes suivantes pour commencer à utiliser le modèle RBAC unifié Microsoft Defender XDR :
Bien démarrer avec la création de rôles personnalisés et l’importation de rôles à partir de modèles de rôle RBAC existants
Activer et gérer vos rôles avec le modèle RBAC unifié Microsoft Defender XDR
En savoir plus sur le modèle RBAC unifié Microsoft Defender XDR
Regardez la vidéo suivante pour voir les étapes précédentes en action :
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour