Tilknyt Microsoft Defender XDR RBAC-tilladelser (Unified Role Based Access Control)
Alle tilladelser, der er angivet i Microsoft Defender XDR Unified RBAC-modellen, justeres i forhold til eksisterende tilladelser i de enkelte RBAC-modeller. Når du har aktiveret Microsoft Defender XDR Unified RBAC-modellen, erstatter de tilladelser og tildelinger, der er konfigureret i dine importerede roller, de eksisterende roller i de enkelte RBAC-modeller.
I denne artikel beskrives det, hvordan eksisterende roller og tilladelser i Microsoft Defender for Endpoint, Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender, Microsoft Defender for Office 365, Microsoft Defender for Identity og Microsoft Entra roller knyttes til rollerne og tilladelsen i modellen Microsoft Defender XDR Unified RBAC.
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 plan 2
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Knyt Microsoft Defender XDR Unified RBAC-tilladelser til eksisterende RBAC-tilladelser
Brug tabellerne i følgende afsnit for at få mere at vide om, hvordan dine eksisterende individuelle RBAC-rolledefinitioner knyttes til dine nye Microsoft Defender XDR Unified RBAC-roller:
- Tilknyt Defender for slutpunkts- og Administration af håndtering af sikkerhedsrisici til Defender-tilladelser
- Knyt Defender for Office 365 tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
- Tilknyt Microsoft Defender for Identity tilladelser
- Microsoft Entra adgang til globale roller
Tilknyt Defender for Slutpunkt og Administration af håndtering af sikkerhedsrisici til Defender tilladelser til Microsoft Defender XDR RBAC-tilladelser
| Defender for Endpoint og Administration af håndtering af sikkerhedsrisici til Defender tilladelser | Microsoft Defender XDR Unified RBAC-tilladelse |
|---|---|
| Få vist data – sikkerhedshandlinger | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
| Få vist data – Administration af håndtering af sikkerhedsrisici til Defender | Sikkerhedsholdning \ Administration af stilling \ Administration af sårbarheder (læs) |
| Undersøgelse af beskeder | Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
| Aktive afhjælpningshandlinger – Sikkerhedshandlinger | Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer) |
| Aktive afhjælpningshandlinger – Administration af håndtering af sikkerhedsrisici til Defender – Undtagelseshåndtering | Sikkerhedsholdning \ Administration af stilling \ Undtagelseshåndtering (administration) |
| Aktive afhjælpningshandlinger – Administration af håndtering af sikkerhedsrisici til Defender – Afhjælpningshåndtering | Sikkerhedsholdning \ administration af arbejdsstillinger \ Afhjælpningshåndtering (administration) |
| Aktive afhjælpningshandlinger – Administration af håndtering af sikkerhedsrisici til Defender – Programhåndtering | Sikkerhedsholdning \ Administration af stilling \ Programhåndtering (administration) |
| Administration af sårbarheder i Defender – administrer profiler til vurdering af sikkerhedsbaser | Sikkerhedsholdning \ administration af arbejdsstillinger \ Vurdering af sikkerhedsgrundlinjer (administrer) |
| Funktioner til direkte svar | Sikkerhedshandlinger \ Grundlæggende live-svar (administrer) |
| Funktioner til live-svar – avanceret | Sikkerhedshandlinger \ Avanceret liverespons (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Filsamling (administrer) |
| Administrer sikkerhedsindstillinger i Security Center | Autorisation og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Godkendelse og indstillinger\Sikkerhedsindstillinger \ Registreringsjustering (administrer) |
| Administrer systemindstillinger for portal | Autorisation og indstillinger \ Systemindstilling (Læs og administrer) |
| Administrer sikkerhedsindstillinger for slutpunkter i Microsoft Intune | Understøttes ikke – denne tilladelse administreres i Microsoft Intune Administration |
Knyt Defender for Office 365 tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
Brug følgende tabeller til at få mere at vide om, hvordan din eksisterende mail & samarbejds- og beskyttelsesrelaterede Exchange Online tilladelser til Defender for Office 365 knyttes til de nye Microsoft Defender XDR Unified RBAC-tilladelser:
Tilknytning af & samarbejdstilladelser via mail
Du har konfigureret mail & samarbejdstilladelser på Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.
| Tilladelse til & samarbejde via mail | Type | Microsoft Defender XDR Unified RBAC-tilladelse |
|---|---|---|
| Global læser | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedshandlinger (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & metadata for samarbejde (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Godkendelse og indstillinger \ Systemindstilling (læs) |
| Organisationsadministration | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrer) Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger via mail (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Mailkarnantæne (administrer) Autorisation og indstillinger \ Autorisation (læs og administrer) Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Autorisation og indstillinger \ Systemindstillinger (Læs og administrer) |
| Sikkerhedsadministrator | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & samarbejdsmetadata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Mail karantæne (administrer) Autorisation og indstillinger \ Autorisation (læs) Autorisation og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| Sikkerhedslæser | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Godkendelse og indstillinger \ Systemindstilling (læs) |
| Overvågningslogge | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
| Administrer beskeder | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
| Preview | Rolle | Sikkerhedshandlinger\ Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & samarbejdsindhold (læs) |
| Karantæne | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrer) |
| Rolleadministration | Rolle | Autorisation og indstillinger \ Autorisation (læs og administrer) |
| Søg og fjern | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger for mail (administrer) |
| View-Only Administrer beskeder | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
| View-Only modtagere | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs) |
| Overvågningslogge kun for visning | Rolle | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) |
tilknytning af Exchange Online tilladelser
Du har konfigureret beskyttelsesrelaterede Exchange Online tilladelser i Exchange Administration (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online tilladelse | Type | Microsoft Defender XDR Unified RBAC-tilladelse |
|---|---|---|
| Hygiejnestyring | Rollegruppe | Sikkerhedshandlinger \ Sikkerhedsdata \ Karantæne af mail (administrer) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) |
| Organisationsadministration | Rollegruppe | Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (administrer) Autorisation og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| Sikkerhedsadministrator | Rollegruppe | Autorisation og indstillinger \ Sikkerhedsindstillinger \ Registreringsjustering (administrer) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| View-Only organisationsstyring | Rollegruppe | Autorisation og indstillinger \ Sikkerhedsindstillinger (skrivebeskyttet) Godkendelse og indstillinger \ Systemindstillinger (skrivebeskyttet) |
| AllowBlockList Manager for lejer | Rolle | Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Justering af registrering (administrer) |
| Kun visningsmodtagere | Rolle | Sikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) |
Knyt Microsoft Defender for Identity tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
| Rettigheden Defender for Identity | Defender XDR Unified RBAC-tilladelse |
|---|---|
| MDI-administrator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere) Godkendelse og indstillinger \ Godkendelse (læs og administrer) Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Autorisation og indstillinger \ Systemindstillinger (Læs og administrer) |
| MDI-bruger | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere) Godkendelse og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Godkendelse og indstillinger \ Systemindstilling (læs) |
| MDI-fremviser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Autorisation og indstillinger \ Systemindstilling (læs) |
Bemærk!
Defender for Identity-oplevelser overholder også tilladelser, der er tildelt fra Microsoft Defender for Cloud Apps. Du kan få flere oplysninger under Microsoft Defender for Identity rollegrupper. Undtagelse: Hvis du har konfigureret Områdebaseret udrulning for Microsoft Defender for Identity beskeder på Microsoft Defender for Cloud Apps-portalen, overføres disse tilladelser ikke. Du skal eksplicit tildele tilladelserne Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) for de relevante portalbrugere.
Knyt Microsoft Defender for Cloud Apps tilladelser til Microsoft Defender XDR Unified RBAC-tilladelser
Vigtigt!
Appstyring understøtter Microsoft Entra roller som beskrevet i Roller i appstyring for Microsoft Defender for Cloud Apps og understøtter ikke de roller, der er defineret i integrationen af Defender for Cloud Apps med unified RBAC.
Når du har aktiveret Defender for Cloud Apps integration med Microsoft Defender XDR Unified RBAC, understøttes følgende roller, der er konfigureret via indbyggede roller i Defender for Cloud Apps-portalen, ikke længere: App-/forekomstadministrator, Brugergruppeadministrator, Global administrator af Cloud Discovery og Administrator af Cloud Discovery-rapport.
| Defender for Cloud Apps tilladelse | Defender XDR Unified RBAC-tilladelse |
|---|---|
| Lokale Global administrator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Administration af sikkerhedsniveau \ Sikker score (læs) Sikkerhedshandlinger \ Administration af sikkerhed \ Sikker score (administrere) Godkendelse og indstillinger \ Godkendelse (alle tilladelser) Autorisation og indstillinger \ Sikkerhedsindstillinger (alle tilladelser) Godkendelse og indstillinger \ Systemindstillinger (alle tilladelser) |
| Lokal sikkerhedsoperator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere) Godkendelse og indstillinger \ Autorisation (læse) Autorisation og indstillinger \ Sikkerhedsindstilling (alle tilladelser) Autorisation og indstillinger \ Systemindstilling (læs) |
| Lokal sikkerhedslæser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Autorisation og indstillinger \ Autorisation (læse) Autorisation og indstillinger \ Sikkerhedsindstillinger \ Sikkerhedsindstillinger (alle tilladelser) Autorisation og indstillinger \ Systemindstillinger (læs) |
| Lokal overholdelsesadministrator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrere)</brAuthorization and settings \ Authorization (read) Authorization and settings \ Security settings \ Security settings \ Security settings (all permissions) Authorization and settings \ System settings (read) |
Microsoft Entra adgang til globale roller
Brugere, der er tildelt Microsoft Entra globale roller, kan også have adgang til Microsoft Defender-portalen.
Brug denne tabel til at få mere at vide om de tilladelser, der som standard er tildelt for hver arbejdsbelastning (Defender for Endpoint, Administration af håndtering af sikkerhedsrisici til Defender, Defender for Office og Defender for Identity) i Microsoft Defender XDR Unified RBAC til hver global Microsoft Entra rolle.
| Microsoft Entra rolle | Microsoft Defender XDR Tildelte tilladelser for unified RBAC for alle arbejdsbelastninger | Microsoft Defender XDR Tildelte tilladelser for Unified RBAC – specifikke arbejdsbelastninger |
|---|---|---|
| Global administrator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (læs) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (administrere) Godkendelse og indstillinger \ Autorisation (læs og administrer) Godkendelse og indstillinger \ Sikkerhedsindstillinger (alle tilladelser) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
Defender for Endpoint og Administration af håndtering af sikkerhedsrisici til Defender tilladelser kun tilladelser Sikkerhedshandlinger \ Grundlæggende liverespons (administrer) Sikkerhedshandlinger \ Avanceret livebesvarelse (administration) Sikkerhedshandlinger \ Sikkerhedsdata \ Filindsamling (administrer) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læs) Administration af sikkerhed \ Administration af stillinger \ Undtagelseshåndtering (administrer) Håndtering af sikkerhed \ Håndtering af arbejdsstillinger \ Afhjælpning (administrer) Administration af sikkerhed \ Håndtering af program (administrer) Sikkerhedsholdning \ Administration af arbejdsstilling \ Vurdering af sikkerhedsbase baseline (administrer) Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Mail karantæne (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Avancerede handlinger i mail (administrere) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs) |
| Sikkerhedsadministrator | Det samme som Global administrator | Det samme som Global administrator |
| Global læser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) |
Defender for Endpoint og Administration af håndtering af sikkerhedsrisici til Defender tilladelser kun tilladelser Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (skrivebeskyttet) Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrer) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs) Godkendelse og indstillinger \ Autorisation (læs) Defender for Office og Defender for Identity only permissions Godkendelse og indstillinger \ Sikkerhedsindstillinger \ Kernesikkerhedsindstillinger (læs) Godkendelse og indstillinger \ Systemindstillinger (læs) |
| Sikkerhedslæser | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) |
Defender for Endpoint og Administration af håndtering af sikkerhedsrisici til Defender tilladelser kun tilladelser Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læse) Defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & samarbejdsmetadata (læs) Defender for Office og Defender for Identity only permissions Authorization and settings \ Security settings \ Core security settings (read) Godkendelse og indstillinger \ Systemindstillinger (læs) |
| Sikkerhedsoperator | Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Vigtige beskeder (administrere) Sikkerhedshandlinger \ Sikkerhedsdata \ Svar (administrere) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Sikker score (læs) Godkendelse og indstillinger \ Sikkerhedsindstillinger (alle tilladelser) |
Defender for Endpoint og Administration af håndtering af sikkerhedsrisici til Defender tilladelser kun tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende livebesvarelse (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Avanceret livebesvarelse (administrer) Sikkerhedshandlinger \ Sikkerhedsdata \ Filsamling (administrere) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Administration af sårbarheder (læs) Sikkerhedsholdning \ Administration af sikkerhedsniveau \ Undtagelseshåndtering (administrer) Administration af sikkerhed \ Administration af arbejdsstillinger \ Afhjælpning (administrere) Kun tilladelser til Defender for OfficeSikkerhedshandlinger \ Rådata (mail & samarbejde) \ Mail & metadata for samarbejde (læs) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) Defender for Identity only permissions Authorization and settings \ Systemindstillinger (læs) |
| Exchange-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (administrer) |
Kun defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Rådata (Mail & samarbejde) \ Mail & metadata for samarbejde (læs) Godkendelse og indstillinger \ Systemindstillinger (Læs og administrer) |
| SharePoint-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) Sikkerhedsholdning \ Administration af stilling \ Sikker score (administrer) |
ikke tilgængelig |
| Tjenestesupportadministrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
| Brugeradministrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
| HelpDesk-administrator | Sikkerhedsholdning \ Administration af stilling \ Sikker score (læs) | ikke tilgængelig |
| Overholdelsesadministrator | ikke tilgængelig |
Kun defender for Office-tilladelser Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) Sikkerhedshandlinger \ Sikkerhedsdata \ Beskeder (administrer) |
| Administrator af overholdelsesdata | ikke tilgængelig | Samme som overholdelsesadministratoren |
| Faktureringsadministrator | ikke tilgængelig | ikke tilgængelig |
Bemærk!
Ved at aktivere Microsoft Defender XDR Unified RBAC-modellen kan brugere med rollerne Sikkerhedslæser og Global Læser få adgang til Defender for Endpoint-data.
Næste trin
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.