Skapa anpassade roller med Microsoft Defender XDR Unified RBAC

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender för Office 365 P2
• Hantering av hot och säkerhetsrisker för Microsoft Defender
• Microsoft Defender for Molnet

Skapa en anpassad roll

Följande steg beskriver hur du skapar anpassade roller i Microsoft Defender XDR Unified RBAC.

Viktigt

Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra ID eller ha alla auktoriseringsbehörigheter tilldelade i Microsoft Defender XDR Unified RBAC för att utföra den här uppgiften. Mer information om behörigheter finns i Krav för behörigheter.

1. Logga in på Microsoft Defender-portalen.

2. I navigeringsfönstret väljer du Behörigheter.

3. Välj Roller under Microsoft Defender XDR för att komma till sidan Behörigheter och roller.

4. Välj Skapa anpassad roll.

5. Ange rollnamn och beskrivning.

6. Välj Nästa för att välja de behörigheter som du vill tilldela. Behörigheterna är ordnade i tre olika kategorier:

   

7. Välj en behörighetskategori (till exempel Säkerhetsåtgärder) och granska sedan de behörigheter som är tillgängliga. Du kan välja att tilldela följande olika behörighetsnivåer:

   • Välj alla skrivskyddade behörigheter – Användarna tilldelas alla skrivskyddade behörigheter i den här kategorin.
   • Markera alla läs- och hanteringsbehörigheter – Användarna tilldelas alla behörigheter i den här kategorin (läs- och hantera behörigheter).
   • Välj anpassade behörigheter – Användarna tilldelas de anpassade behörigheter som valts.

   

   Mer information om anpassade RBAC-behörigheter finns i Om anpassade RBAC-behörigheter.

   Obs!

   Om alla skrivskyddade eller alla läs- och hanteringsbehörigheter tilldelas tilldelas eventuella nya behörigheter som läggs till i den här kategorin i framtiden automatiskt under den här rollen.

   Om du har tilldelat anpassade behörigheter och nya behörigheter läggs till i den här kategorin måste du tilldela om dina roller med de nya behörigheterna om det behövs.

8. När du har valt dina behörigheter väljer du Använd och sedan Nästa för att tilldela användare och datakällor.

9. Välj Lägg till tilldelningar och ange tilldelningsnamnet.

10. Under datakällor väljer du om de tilldelade användarna ska ha de valda behörigheterna för alla tillgängliga produkter eller endast för specifika datakällor:

    

    Om en användare väljer alla skrivskyddade behörigheter för en enda datakälla, till exempel Microsoft Defender för Endpoint, kommer de inte att kunna läsa aviseringar för Microsoft Defender för Office 365 eller Microsoft Defender for Identity.

    Obs!

    Genom att välja Välj alla datakällor som stöds alla datakällor i Microsoft Defender XDR Unified RBAC och eventuella framtida datakällor som läggs till tilldelas automatiskt till den här tilldelningen.

11. I Tilldelade användare och grupper väljer du de Microsoft Entra säkerhetsgrupper eller enskilda användare som rollen ska tilldelas till och väljer Lägg till.

    Obs!

    I Microsoft Defender XDR Unified RBAC kan du skapa så många tilldelningar som behövs under samma roll med samma behörigheter. Du kan till exempel ha en tilldelning inom en roll som har åtkomst till alla datakällor och sedan en separat tilldelning för ett team som bara behöver åtkomst till Endpoint-aviseringar från datakällan Defender för Endpoint. Detta gör det möjligt att upprätthålla det minsta antalet roller.

12. Välj Nästa för att granska och slutföra skapandet av rollen och välj sedan Skicka.

Skapa en roll för att komma åt och hantera roller och behörigheter

För att få åtkomst till och hantera roller och behörigheter, utan att vara global administratör eller säkerhetsadministratör i Microsoft Entra ID, måste du skapa en roll med behörigheter för auktorisering. Så här skapar du den här rollen:

1. Logga in på Microsoft Defender-portalen som global administratör eller säkerhetsadministratör.

2. I navigeringsfönstret väljer du Behörigheter.

3. Välj Roller under Microsoft Defender XDR.

4. Välj Skapa anpassad roll.

5. Ange rollnamn och beskrivning.

6. Välj Nästa och välj alternativet Auktorisering och inställningar .

7. I den utfällbara menyn auktorisering och inställningar väljer du Välj anpassade behörigheter och under Auktorisering väljer du antingen:

   • Välj alla behörigheter – användarna kommer att kunna skapa och hantera roller och behörigheter.
   • Skrivskyddad – använder kommer att kunna komma åt och visa roller och behörigheter i ett skrivskyddat läge.

   

8. Välj Använd och sedan Nästa för att tilldela användare och datakällor.

9. Välj Lägg till tilldelningar och ange tilldelningsnamnet.

10. Om du vill välja de datakällor som användare som tilldelats behörigheten auktorisering har åtkomst till:

    • Välj Välj alla datakällor för att ge användarna behörighet att skapa nya roller och hantera roller för alla datakällor.
    • Välj Välj specifika datakällor för att ge användarna behörighet att skapa nya roller och hantera roller för en specifik datakälla. Välj till exempel Microsoft Defender för Endpoint i listrutan för att ge användarna behörigheten auktorisering endast för Microsoft Defender för Endpoint datakälla.

11. I Tilldelade användare och grupper – välj den Microsoft Entra säkerhetsgrupper eller enskilda användare som rollen ska tilldelas till och välj Lägg till.

12. Välj Nästa för att granska och slutföra skapandet av rollen och välj sedan Skicka.

Obs!

För att Microsoft Defender XDR säkerhetsportalen ska börja tillämpa de behörigheter och tilldelningar som konfigurerats i dina nya eller importerade roller måste du aktivera den nya Microsoft Defender XDR Unified RBAC-modellen. Mer information finns i Aktivera Microsoft Defender XDR enhetlig RBAC.

Nästa steg

• Importera befintliga RBAC-roller
• Aktivera Microsoft Defender XDR Unified RBAC

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.