Изменение, удаление и экспорт ролей в Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 P2
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
В Microsoft Defender XDR единого управления доступом на основе ролей (RBAC) можно изменять и удалять пользовательские роли или роли, импортированные из Defender для конечной точки, Defender для удостоверений или Defender для Office 365.
Изменение ролей
Ниже приведены инструкции по редактированию ролей в Microsoft Defender XDR Unified RBAC.
Важно!
Для выполнения этой задачи необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID или иметь все разрешения на авторизацию, назначенные в Microsoft Defender XDR unified RBAC. Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям.
Войдите на портал Microsoft Defender с правами глобального администратора или администратора безопасности.
В области навигации выберите Разрешения.
Выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.
Выберите роль, которую нужно изменить. Одновременно можно изменить только одну роль.
После выбора откроется всплывающий элемент, где можно изменить роль:
Примечание.
После редактирования импортированной роли изменения, внесенные в Microsoft Defender XDR unified RBAC, не будут отражены в модели RBAC отдельного продукта.
Удаление ролей
Чтобы удалить роли в Microsoft Defender XDR unified RBAC, выберите роль или роли, которые требуется удалить, и выберите Удалить роли.
Если рабочая нагрузка активна, удалив роль, будут удалены все назначенные пользователю разрешения.
Примечание.
После удаления импортированной роли роль не будет удалена из модели RBAC отдельного продукта. При необходимости его можно повторно импортировать в список ролей Microsoft Defender XDR Unified RBAC.
Экспорт ролей
Функция экспорта позволяет экспортировать следующие данные ролей:
- Имя роли
- Описание роли
- Разрешения, включенные в роль
- Имя назначения
- Назначенные источники данных
- Назначенные пользователи или группы пользователей
Если роль имеет несколько назначений, каждое назначение будет представлено отдельной строкой в CSV-файле.
CSV-файл также содержит snapshot состояния активации unified RBAC для каждой рабочей нагрузки, доступной в клиенте.
Ниже приведены инструкции по экспорту ролей в Microsoft Defender XDR unified RBAC.
Примечание.
Для экспорта ролей необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID или иметь разрешение на авторизацию (управление) для всех источников данных в Microsoft Defender XDR unified RBAC и иметь хотя бы одну рабочую нагрузку, активированную для Unified RBAC.
Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям.
Войдите на портал Microsoft Defender с необходимыми ролями или разрешениями.
В области навигации выберите Разрешения.
Выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.
Нажмите кнопку Экспорт .
CSV-файл, содержащий все данные ролей, будет создан и скачан на локальный компьютер.
Дальнейшие действия
- Сведения о разрешениях RBAC
- Сопоставление существующих ролей RBAC с Microsoft Defender XDR едиными ролями RBAC
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по