Import rolí do Microsoft Defender XDR sjednoceného řízení přístupu na základě role (RBAC)

Platí pro:

• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender pro Office 365 P2
• Microsoft Defender Správa zranitelností
• Microsoft Defender for Cloud
• Microsoft Defender for Cloud Apps

Import rolí do Microsoft Defender XDR sjednoceného řízení přístupu na základě role z jednotlivých modelů RBAC

Existující role, které se spravují jako součást jednotlivých podporovaných produktů v Microsoft Defender XDR (například Microsoft Defender for Endpoint), můžete importovat do modelu Microsoft Defender XDR Unified RBAC.

Import rolí migruje a udržuje role s plnou paritou ve vztahu k jejich oprávněním a přiřazením uživatelů v modelu Microsoft Defender XDR Unified RBAC.

Poznámka

Po migraci rolí můžete podle potřeby upravit importované role a změnit úroveň oprávnění.

Následující postup vás provede importem rolí do Microsoft Defender XDR Unified RBAC:

Důležité

Abyste mohli provést tuto úlohu, musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID nebo mít všechna oprávnění k autorizaci přiřazená v Microsoft Defender XDR Unified RBAC. Další informace o oprávněních najdete v tématu Požadavky na oprávnění. Microsoft doporučuje používat role s nejmenším oprávněním, které pomáhají zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

1. Přihlaste se k portálu Microsoft Defender.

2. V navigačním podokně vyberte Oprávnění.

3. V části Microsoft Defender XDR vyberte Role a přejděte na stránku Oprávnění a role.

4. Vyberte Importovat roli.

5. Vyberte produkty, ze kterých chcete importovat role.

   

6. Vyberte Další a zvolte role, které se mají importovat. Můžete vybrat všechny role nebo vybrat konkrétní role ze seznamu. Výběrem názvu role zkontrolujte oprávnění a přiřazené uživatele nebo skupiny pro danou konkrétní roli.

7. Vyberte role, které chcete importovat, a vyberte Další.

   Poznámka

   Pokud se role, kterou chcete importovat, zobrazí v seznamu Role, které nemají nárok na import , obsahuje přiřazení pro uživatele nebo skupiny uživatelů, kteří už v ID Entra neexistují.

   Pokud chcete tuto roli importovat do Microsoft Defender XDR Unified RBAC, odeberte uživatele nebo skupinu uživatelů z role v původním modelu RBAC. Výběrem role zobrazíte seznam uživatelů, kteří pro tuto roli ještě existují, a určete, kterého uživatele nebo skupinu chcete odebrat.

8. Vyberte Odeslat.

9. Na potvrzovací stránce vyberte Hotovo .

Po importu rolí můžete zobrazovat a upravovat role a aktivovat úlohy.

Abyste mohli začít vynucovat oprávnění a přiřazení nakonfigurovaná v nových nebo importovaných rolích na portálu Microsoft Defender, musíte aktivovat nový model Defender XDR Unified RBAC. Další informace najdete v tématu Aktivace úloh.

Importované role se zobrazí v seznamu Oprávnění a role společně s vlastními rolemi, které jste vytvořili. Všechny importované role jsou v popisu označené jako Importované . Jakmile importovanou roli upravíte, nebude už označená jako importovaná.

Poznámka

Role můžete importovat tak často, jak je to potřeba. Po úpravě importované role nebudou změny mít vliv na původní roli, ze které byla importována. To znamená, že máte možnost odstranit importovanou roli a v případě potřeby znovu importovat původní roli. Pokud importujete stejnou roli dvakrát, vytvoříte duplicitní roli.

Další kroky

• Aktivace sjednoceného řízení přístupu na základě role v Microsoft Defender XDR
• Úprava nebo odstranění rolí

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.