Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)
Platí pro:
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender pro Office 365 P2
- Microsoft Defender Správa zranitelností
- Microsoft Defender for Cloud
- Správa míry rizika zabezpečení od Microsoftu
Microsoft Defender XDR poskytuje integrovanou ochranu před hrozbami, detekci a odezvu napříč koncovými body, e-maily, identitami, aplikacemi a daty na jednom portálu. Řízení oprávnění uživatele k přístupu k zobrazení dat nebo provádění úkolů je pro organizace nezbytné, aby se minimalizovala rizika spojená s neoprávněným přístupem.
Model Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) poskytuje jediné prostředí pro správu oprávnění, které správcům poskytuje jedno centrální umístění pro řízení uživatelských oprávnění v různých řešeních zabezpečení.
Co podporuje model Microsoft Defender XDR Unified RBAC
Centralizovaná správa oprávnění se podporuje pro následující řešení:
| Řešení | Popis |
|---|---|
| Microsoft Defender XDR | Centralizovaná správa oprávnění pro Microsoft Defender XDR prostředí |
| Microsoft Defender for Endpoint | Úplná podpora pro všechna data a akce koncového bodu Všechny role jsou kompatibilní s oborem skupiny zařízení, jak je definováno na stránce skupin zařízení. |
| Správa ohrožení zabezpečení v programu Microsoft Defender | Centralizovaná správa oprávnění pro všechny možnosti Defender Správa zranitelností. |
| Microsoft Defender pro Office 365 | Plná podpora pro všechna data a akce.
Poznámka:
|
| Microsoft Defender for Identity | Plná podpora pro všechna data a akce identit
Poznámka: Prostředí Defenderu for Identity také dodržují oprávnění udělená Microsoft Defender for Cloud Apps. Další informace najdete v tématu Microsoft Defender for Identity skupin rolí. |
| Microsoft Defender for Cloud | Podpora správy přístupu pro všechna data Defenderu for Cloud, která jsou k dispozici na portálu Microsoft Defender. |
| Správa míry rizika zabezpečení od Microsoftu | Úplná podpora pro všechna data a akce správy expozic, včetně dat Microsoft Secure Score |
Poznámka
Scénáře a prostředí řízené oprávněními dodržování předpisů se stále spravují v Portál dodržování předpisů Microsoft Purview.
Tato nabídka v současné době není k dispozici pro Microsoft Defender pro CloudApps.
Než začnete
Tato část obsahuje užitečné informace o tom, co potřebujete vědět, než začnete používat Microsoft Defender XDR Unified RBAC.
Požadavky na oprávnění
Musíte být globálním správcem nebo správcem zabezpečení v Microsoft Entra ID, abyste:
Získejte počáteční přístup k oprávněním a rolím na portálu Microsoft Defender.
Správa rolí a oprávnění v Microsoft Defender XDR Unified RBAC
Vytvořte vlastní roli, která může udělit přístup skupinám zabezpečení nebo jednotlivým uživatelům ke správě rolí a oprávnění v Microsoft Defender XDR sjednoceného řízení přístupu na základě role. To eliminuje potřebu Microsoft Entra globálních rolí ke správě oprávnění. K tomu je potřeba přiřadit oprávnění k autorizaci v Microsoft Defender XDR Unified RBAC. Podrobnosti o přiřazení oprávnění k autorizaci najdete v tématu Vytvoření role pro přístup k rolím a oprávněním a jejich správě.
Řešení zabezpečení Microsoft Defender XDR nadále respektuje stávající Microsoft Entra globální role, když aktivujete model Microsoft Defender XDR Unified RBAC pro některé nebo všechny vaše úlohy, to znamená, že globální správci si zachovají přiřazená oprávnění správce.
Důležité
Globální správce je vysoce privilegovaná role, která by měla být omezená na scénáře, kdy nemůžete použít existující roli.
Migrace existujících rolí a oprávnění
Nový model Microsoft Defender XDR Unified RBAC umožňuje snadnou migraci stávajících oprávnění v jednotlivých podporovaných jednotných modelech RBAC do nového modelu RBAC.
Všechna oprávnění uvedená v rámci modelu Microsoft Defender XDR Unified RBAC jsou v souladu s oprávněními v jednotlivých modelech RBAC, aby se zajistila zpětná kompatibilita. Další informace o tom, jak se oprávnění zarovnají, najdete v tématu Mapování oprávnění v Microsoft Defender XDR sjednocené řízení přístupu na základě role (RBAC).
Aktivace modelu Microsoft Defender XDR Unified RBAC
Abyste mohli používat model Microsoft Defender XDR Unified RBAC, musíte úlohy v Microsoft Defender XDR aktivovat. Až do aktivace Microsoft Defender XDR nadále respektuje stávající modely RBAC. Další informace najdete v tématu Aktivace Microsoft Defender XDR Unified RBAC.
Když některé nebo všechny úlohy aktivujete tak, aby používaly nový model oprávnění, role a oprávnění pro tyto úlohy jsou plně řízeny modelem Microsoft Defender XDR Unified RBAC na portálu Microsoft Defender.
Začínáme používat model Microsoft Defender XDR Unified RBAC
Pokud chcete začít používat model Microsoft Defender XDR Unified RBAC, použijte následující postup:
Začínáme s vytvářením vlastních rolí a importem rolí z existujících modelů rolí RBAC
Aktivace a správa rolí pomocí modelu Microsoft Defender XDR Unified RBAC
Další informace o modelu Microsoft Defender XDR Unified RBAC
Podívejte se na následující video a podívejte se na předchozí kroky v akci:
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.