编辑、删除和导出Microsoft Defender XDR统一基于角色的访问控制 (RBAC)
适用于:
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 计划 2
- Microsoft Defender 漏洞管理
- Microsoft Defender for Cloud
在Microsoft Defender XDR统一的基于角色的访问控制 (RBAC) 中,可以编辑和删除从 Defender for Endpoint、Defender for Identity 或 Defender for Office 365 导入的自定义角色或角色。
编辑角色
以下步骤指导你如何在统一 RBAC Microsoft Defender XDR 中编辑角色:
重要
你必须是 Microsoft Entra ID 中的全局管理员或安全管理员,或者具有 Microsoft Defender XDR Unified RBAC 中分配的所有授权权限才能执行此任务。 有关权限的详细信息,请参阅 权限先决条件。
以全局管理员或安全管理员身份登录到 Microsoft Defender 门户。
在导航窗格中,选择“ 权限”。
选择“Microsoft Defender XDR”下的“角色”,以访问“权限和角色”页。
选择要编辑的角色。 一次只能编辑一个角色。
选择后,这将打开一个浮出控件窗格,你可以在其中编辑角色:
注意
编辑导入的角色后,Microsoft Defender XDR统一 RBAC 中所做的更改将不会反映在单个产品 RBAC 模型中。
删除角色
若要删除 Microsoft Defender XDR Unified RBAC 中的角色,请选择要删除的角色,然后选择“删除角色”。
如果工作负载处于活动状态,则通过删除角色,将删除分配的所有用户权限。
注意
删除导入的角色后,不会从单个产品 RBAC 模型中删除该角色。 如果需要,可以将其重新导入Microsoft Defender XDR统一 RBAC 角色列表。
导出角色
使用导出功能可以导出以下角色数据:
- 角色名称
- 角色说明
- 角色中包含的权限
- 分配名称
- 分配的数据源
- 分配的用户或用户组
当角色具有多个分配时,每个分配将在 CSV 文件中表示为单独的行。
CSV 还包括租户上每个可用工作负载的统一 RBAC 激活状态快照。
以下步骤指导如何在统一 RBAC 中导出Microsoft Defender XDR角色:
注意
若要导出角色,你必须是 Microsoft Entra ID 中的全局管理员或安全管理员,或者拥有为统一 RBAC 中的所有数据源分配的授权 Microsoft Defender XDR (管理 ) 权限,并且至少为统一 RBAC 激活了一个工作负载。
有关权限的详细信息,请参阅 权限先决条件。
使用所需的角色或权限登录到 Microsoft Defender 门户。
在导航窗格中,选择“ 权限”。
选择“Microsoft Defender XDR”下的“角色”,以访问“权限和角色”页。
选择“ 导出 ”按钮。
将生成包含所有角色数据的 CSV 文件并将其下载到本地计算机。
后续步骤
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈