Aktivace Microsoft Defender XDR sjednoceného řízení přístupu na základě role (RBAC)

Platí pro:

• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender pro Office 365 P2
• Microsoft Defender Správa zranitelností
• Microsoft Defender for Cloud
• Microsoft Defender for Cloud Apps
• Správa míry rizika zabezpečení od Microsoftu

Aby Microsoft Defender XDR portál zabezpečení začal vynucovat oprávnění a přiřazení nakonfigurovaná v nových vlastních nebo importovaných rolích, musíte pro některé nebo všechny úlohy aktivovat model Microsoft Defender XDR Unified RBAC.

Aktivace sjednoceného řízení přístupu na základě role v Microsoft Defender XDR

Následující postup vás provede aktivací modelu Microsoft Defender XDR Unified RBAC. Úlohy můžete aktivovat následujícími způsoby:

1. Aktivace na stránce oprávnění a rolí
2. Aktivace v nastavení Microsoft Defender XDR

Důležité

Abyste mohli provést tuto úlohu, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID. Další informace o oprávněních najdete v tématu Požadavky na oprávnění. Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Aktivace ze stránky Oprávnění a role

Přihlaste se k portálu Microsoft Defender. V navigačním podokně vyberte Oprávnění a v části Microsoft Defender XDR vyberte Role, abyste se dostali na stránku Oprávnění a role.

Úlohy můžete aktivovat dvěma způsoby na stránce Oprávnění a role:

1. Aktivace úloh

• Výběrem možnosti Aktivovat úlohy na banneru nad seznamem rolí přejděte přímo na obrazovku Aktivovat úlohy .
• Každou úlohu musíte aktivovat jednu po druhé. Jakmile vyberete jednotlivý přepínač, aktivujete (nebo deaktivujete) tuto úlohu.

Poznámka

Tlačítko Aktivovat úlohy je dostupné jenom v případě, že existuje alespoň jedna úloha, která není aktivní pro Microsoft Defender XDR Unified RBAC. Microsoft Defender for Cloud je ve výchozím nastavení aktivní s Microsoft Defender XDR Unified RBAC. Defender XDR sjednocené řízení přístupu na základě role (RBAC) je automaticky aktivní pro přístup ke správě expozic. Jakmile se vytvoří vlastní role s jedním z oprávnění správy expozic, bude mít okamžitý dopad na přiřazené uživatele. Není potřeba ho aktivovat.

Pokud chcete aktivovat Exchange Online oprávnění v Microsoft Defender XDR Unified RBAC, musí být oprávnění Defender pro Office 365 aktivní.

2. Nastavení úloh
   • Vyberte Nastavení úloh.
   • Tím se dostanete na stránku Microsoft Defender XDR Oprávnění a role.
   • Vyberte přepínač pro úlohu, kterou chcete aktivovat.
   • V potvrzovací zprávě vyberte Aktivovat .

Teď jste tuto úlohu úspěšně aktivovali (nebo deaktivovali).

Aktivace v nastavení Microsoft Defender XDR

Pokud chcete aktivovat úlohy přímo v nastavení Microsoft Defender XDR, postupujte následovně:

1. Přihlaste se k portálu Microsoft Defender.

2. V navigačním podokně vyberte Nastavení.

3. Vyberte Microsoft Defender XDR.

4. Vyberte Oprávnění a role. Tím se dostanete na stránku Aktivovat úlohy .

5. Vyberte přepínač pro úlohu, kterou chcete aktivovat.

6. V potvrzovací zprávě vyberte Aktivovat .

Teď jste tuto úlohu úspěšně aktivovali (nebo deaktivovali).

Poznámka

Model Microsoft Defender XDR Unified RBAC má vliv jenom na portál zabezpečení Microsoft Defender XDR. Nemá vliv na Centrum dodržování předpisů Microsoft Purview ani Centrum Správa Exchange.

Deaktivace Microsoft Defender XDR sjednoceného řízení přístupu na základě role

Můžete deaktivovat Microsoft Defender XDR Unified RBAC a vrátit se k jednotlivým modelům RBAC z Microsoft Defender for Endpoint, Microsoft Defender for Identity a Microsoft Defender pro Office 365 (Exchange Online Protection).

Pokud chcete úlohy deaktivovat, opakujte výše uvedené kroky a vyberte úlohy, které chcete deaktivovat. Stav je nastavený na Neaktivní.

Pokud úlohu deaktivujete, role vytvořené a upravené v rámci Microsoft Defender XDR Unified RBAC už nebudou platit a místo toho se použije předchozí model oprávnění.

Další kroky

• Úprava nebo odstranění rolí

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.