Úprava, odstranění a export rolí ve Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)
V Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) můžete upravovat a odstraňovat vlastní role nebo role, které byly importovány z Defenderu for Endpoint, Defenderu for Identity nebo Defender pro Office 365.
Upravit role
Následující postup vás provede úpravou rolí ve Microsoft Defender XDR Unified RBAC:
Důležité
Abyste mohli provést tuto úlohu, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID nebo mít všechna autorizační oprávnění přiřazená v Microsoft Defender XDR Unified RBAC. Další informace o oprávněních najdete v tématu Požadavky na oprávnění. Microsoft doporučuje používat role s nejmenším oprávněním, které pomáhají zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Přihlaste se k portálu Microsoft Defender jako globální správce nebo správce zabezpečení.
V navigačním podokně vyberte Oprávnění.
V části Microsoft Defender XDR vyberte Role a přejděte na stránku Oprávnění a role.
Vyberte roli, kterou chcete upravit. Najednou můžete upravovat jenom jednu roli.
Po výběru se otevře podokno vysouvacího rámečku, kde můžete roli upravit:
Poznámka
Po úpravě importované role se změny provedené v Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) neprojeví zpět v modelu RBAC jednotlivých produktů.
Odstranění rolí
Pokud chcete odstranit role v Microsoft Defender XDR Unified RBAC, vyberte roli nebo role, které chcete odstranit, a vyberte Odstranit role.
Pokud je úloha aktivní, odstraní se odebráním role všechna přiřazená uživatelská oprávnění.
Poznámka
Když se odstraní importovaná role, neodstraní se z modelu RBAC jednotlivých produktů. V případě potřeby ho můžete znovu naimportovat do seznamu rolí Microsoft Defender XDR Unified RBAC.
Export rolí
Důležité
Od 16. února 2025 bude výchozím modelem oprávnění pro nové tenanty Microsoft Defender Endpoint model Microsoft Defender XDR Unified RBAC. Tito noví tenanti nebudou mít možnost exportovat role a oprávnění z aktuálního modelu.
Tenanti Defenderu for Endpoint s rolemi a oprávněními přiřazenými nebo exportovanými před tímto datem si budou udržovat své aktuální role a konfiguraci oprávnění.
Funkce Export umožňuje exportovat následující data rolí:
- Název role
- Popis role
- Oprávnění zahrnutá v roli
- Název přiřazení
- Přiřazené zdroje dat
- Přiřazení uživatelé nebo skupiny uživatelů
Pokud má role více přiřazení, každé přiřazení je v souboru CSV reprezentováno jako samostatný řádek.
Soubor CSV obsahuje také snímek stavu aktivace Defender XDR Unified RBAC pro každou úlohu dostupnou v tenantovi.
Následující postup vás provede exportem rolí ve Microsoft Defender XDR Unified RBAC:
Poznámka
Pokud chcete exportovat role, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID nebo mít přiřazené oprávnění autorizace (správa) pro všechny zdroje dat v Microsoft Defender XDR Unified RBAC a mít aktivovanou alespoň jednu úlohu pro Defender XDR Unified RBAC.
Další informace o oprávněních najdete v tématu Požadavky na oprávnění.
Přihlaste se k portálu Microsoft Defender s požadovanými rolemi nebo oprávněními.
V navigačním podokně vyberte Oprávnění.
V části Microsoft Defender XDR vyberte Role a přejděte na stránku Oprávnění a role.
Vyberte tlačítko Exportovat .
Soubor CSV obsahující všechna data rolí se vygeneruje a stáhne do místního počítače.
Další kroky
- Informace o oprávněních RBAC
- Mapování existujících rolí RBAC na Microsoft Defender XDR sjednocené role RBAC
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.