Microsoft Defender XDR Ujednolicona kontrola dostępu oparta na rolach (RBAC)

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Ochrona usługi Office 365 w usłudze Microsoft Defender P2
• Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
• Microsoft Defender for Cloud

Microsoft Defender XDR zapewnia zintegrowaną ochronę przed zagrożeniami, wykrywanie i reagowanie między punktami końcowymi, pocztą e-mail, tożsamościami, aplikacjami i danymi w jednym portalu. Kontrolowanie uprawnień użytkownika do wyświetlania danych lub wykonywania zadań jest niezbędne dla organizacji w celu zminimalizowania ryzyka związanego z nieautoryzowanym dostępem.

Model ujednoliconej kontroli dostępu opartej na rolach (RBAC) Microsoft Defender XDR zapewnia pojedyncze środowisko zarządzania uprawnieniami, które zapewnia administratorom jedną centralną lokalizację do kontrolowania uprawnień użytkowników w różnych rozwiązaniach zabezpieczeń.

Co jest obsługiwane przez model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR

Scentralizowane zarządzanie uprawnieniami jest obsługiwane w przypadku następujących rozwiązań:

Rozwiązanie	Opis
Microsoft Defender XDR	Scentralizowane zarządzanie uprawnieniami dla środowisk Microsoft Defender XDR.
Ochrona punktu końcowego w usłudze Microsoft Defender	Pełna obsługa wszystkich danych i akcji punktu końcowego. Wszystkie role są zgodne z zakresem grupy urządzeń zgodnie z definicją na stronie grup urządzeń.
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender	Scentralizowane zarządzanie uprawnieniami dla wszystkich funkcji zarządzania lukami w zabezpieczeniach usługi Defender.
Ochrona usługi Office 365 w usłudze Microsoft Defender	Pełna obsługa wszystkich scenariuszy danych i akcji kontrolowanych przez Email & role i scenariusze współpracy kontrolowane przez uprawnienia Exchange Online. Uwaga: Model rbac Microsoft Defender XDR jest początkowo dostępny dla organizacji z licencjami Ochrona usługi Office 365 w usłudze Microsoft Defender plan 2. Ta funkcja nie jest dostępna dla użytkowników na licencjach wersji próbnej. Szczegółowe uprawnienia administratora delegowanego (GDAP) nie są obsługiwane. umożliwia Exchange Online programu PowerShell i programu PowerShell & Zgodności zabezpieczeń programu PowerShell nadal korzystać ze starych modeli RBAC i nie mają wpływu na Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach. Zaproszeni goście platformy Azure B2B nie są obsługiwani przez środowiska, które wcześniej były objęte Exchange Online RBAC.
Microsoft Defender for Identity	Pełna obsługa wszystkich danych tożsamości i akcji. Uwaga: Środowiska usługi Defender for Identity są również zgodne z uprawnieniami udzielonymi przez Microsoft Defender for Cloud Apps. Aby uzyskać więcej informacji, zobacz Microsoft Defender for Identity grupy ról.
Microsoft Defender for Cloud	Obsługa zarządzania dostępem dla wszystkich danych usługi Defender for Cloud dostępnych w portalu Microsoft Defender.
Wskaźnik bezpieczeństwa Microsoft	Pełna obsługa wszystkich danych bezpiecznego wyniku z produktów uwzględnionych w bezpiecznym wyniku.

Uwaga

Scenariusze i środowiska kontrolowane przez uprawnienia zgodności są nadal zarządzane w portal zgodności Microsoft Purview.

Ta oferta nie jest obecnie dostępna dla Microsoft Defender dla usługi CloudApps.

Przed rozpoczęciem

Ta sekcja zawiera przydatne informacje na temat tego, co należy wiedzieć przed rozpoczęciem korzystania z Microsoft Defender XDR Unified RBAC.

Wymagania wstępne dotyczące uprawnień

• Musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra, aby:

  • Uzyskaj początkowy dostęp do uprawnień i ról w portalu Microsoft Defender.

  • Zarządzanie rolami i uprawnieniami w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach.

  • Twórca rolę niestandardową, która może udzielić dostępu do grup zabezpieczeń lub poszczególnych użytkowników w celu zarządzania rolami i uprawnieniami w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach. Eliminuje to konieczność zarządzania uprawnieniami Microsoft Entra ról globalnych. W tym celu musisz przypisać uprawnienie autoryzacji w Microsoft Defender XDR Unified RBAC. Aby uzyskać szczegółowe informacje na temat przypisywania uprawnienia autoryzacji, zobacz Twórca roli w celu uzyskania dostępu do ról i uprawnień oraz zarządzania nimi.

• Rozwiązanie zabezpieczeń Microsoft Defender XDR nadal respektuje istniejące role globalne Microsoft Entra po aktywowaniu modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR dla niektórych lub wszystkich obciążeń, czyli administratorzy globalni zachowują przypisane uprawnienia administratora.

Migracja istniejących ról i uprawnień

Nowy model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR zapewnia łatwą migrację istniejących uprawnień w poszczególnych obsługiwanych ujednoliconych modelach RBAC do nowego modelu RBAC.

Wszystkie uprawnienia wymienione w modelu Microsoft Defender XDR Unified RBAC są zgodne z uprawnieniami w poszczególnych modelach RBAC w celu zapewnienia zgodności z poprzednimi wersjami. Aby uzyskać więcej informacji na temat sposobu wyrównywania uprawnień, zobacz Mapowanie uprawnień w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC).

Aktywacja Microsoft Defender XDR ujednoliconego modelu RBAC

Musisz aktywować obciążenia w Microsoft Defender XDR, aby korzystać z modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR. Do momentu aktywowania Microsoft Defender XDR nadal przestrzegać istniejących modeli RBAC. Aby uzyskać więcej informacji, zobacz Aktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach.

Po aktywowaniu niektórych lub wszystkich obciążeń w celu korzystania z nowego modelu uprawnień role i uprawnienia dla tych obciążeń są w pełni kontrolowane przez model Microsoft Defender XDR Unified RBAC w portalu Microsoft Defender.

Rozpoczynanie korzystania z Microsoft Defender XDR ujednoliconego modelu RBAC

Aby rozpocząć korzystanie z modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR:

1. Wprowadzenie do tworzenia ról niestandardowych i importowania ról z istniejących modeli ról RBAC

   • Tworzenie ról niestandardowych
   • Importowanie istniejących ról RBAC
   • Wyświetlanie, edytowanie i usuwanie ról RBAC

2. Aktywowanie ról i zarządzanie nimi przy użyciu modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR

   • Aktywowanie usługi Microsoft Defender XDR Unified RBAC

3. Dowiedz się więcej o modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR

   • Microsoft Defender XDR uprawnienia ujednoliconej kontroli dostępu opartej na rolach
   • Mapowanie istniejących ról RBAC na Microsoft Defender XDR ujednoliconych ról RBAC

Obejrzyj poniższy film wideo, aby zobaczyć powyższe kroki w akcji:

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.