Modificare, eliminare ed esportare ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato

  • Articolo

Si applica a:

In Microsoft Defender XDR controllo degli accessi in base al ruolo unificato è possibile modificare ed eliminare ruoli personalizzati importati da Defender per endpoint, Defender per identità o Defender per Office 365.

Modificare i ruoli

La procedura seguente illustra come modificare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato:

Importante

Per eseguire questa attività, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID o avere tutte le autorizzazioni di autorizzazione assegnate in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni.

  1. Accedere al portale di Microsoft Defender come amministratore globale o amministratore della sicurezza.

  2. Nel riquadro di spostamento selezionare Autorizzazioni.

  3. Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.

  4. Selezionare il ruolo da modificare. È possibile modificare solo un ruolo alla volta.

  5. Una volta selezionato, verrà aperto un riquadro a comparsa in cui è possibile modificare il ruolo:

    Screenshot della pagina del riquadro a comparsa Modifica ruoli

Nota

Dopo aver modificato un ruolo importato, le modifiche apportate in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato non verranno riflesse nel singolo modello di controllo degli accessi in base al ruolo del prodotto.

Eliminare i ruoli

Per eliminare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, selezionare il ruolo o i ruoli da eliminare e selezionare Elimina ruoli.

Se il carico di lavoro è attivo, rimuovendo il ruolo verranno eliminate tutte le autorizzazioni utente assegnate.

Nota

Dopo aver eliminato un ruolo importato, il ruolo non verrà eliminato dal singolo modello di controllo degli accessi in base al ruolo del prodotto. Se necessario, è possibile importarlo nuovamente nell'elenco di ruoli Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.

Esportare i ruoli

La funzionalità Esporta consente di esportare i dati dei ruoli seguenti:

  • Nome del ruolo
  • Descrizione del ruolo
  • Autorizzazioni incluse nel ruolo
  • Nome dell'assegnazione
  • Origini dati assegnate
  • Utenti o gruppi di utenti assegnati

Quando un ruolo ha più assegnazioni, ogni assegnazione verrà rappresentata come riga separata nel file CSV.

Il volume csv include anche uno snapshot dello stato di attivazione del controllo degli accessi in base al ruolo unificato per ogni carico di lavoro disponibile nel tenant.

La procedura seguente illustra come esportare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato:

Nota

Per esportare i ruoli, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID oppure avere l'autorizzazione autorizzazione (gestione) assegnata per tutte le origini dati in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato e avere almeno un carico di lavoro attivato per il controllo degli accessi in base al ruolo unificato.

Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni.

  1. Accedere al portale di Microsoft Defender con i ruoli o le autorizzazioni necessari.

  2. Nel riquadro di spostamento selezionare Autorizzazioni.

  3. Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.

  4. Selezionare il pulsante Esporta .

    Screenshot della pagina dei ruoli di esportazione

Un file CSV contenente tutti i dati dei ruoli verrà generato e scaricato nel computer locale.

Passaggi successivi

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.