Zuordnen Microsoft Defender XDR Berechtigungen für die einheitliche rollenbasierte Zugriffssteuerung (Unified Role-Based Access Control, RBAC)
Alle im Microsoft Defender XDR Unified RBAC-Modell aufgeführten Berechtigungen entsprechen den vorhandenen Berechtigungen in den einzelnen RBAC-Modellen. Nach dem Aktivieren des Microsoft Defender XDR Unified RBAC-Modells ersetzen die berechtigungen und Zuweisungen, die in Ihren importierten Rollen konfiguriert wurden, die vorhandenen Rollen in den einzelnen RBAC-Modellen.
In diesem Artikel wird beschrieben, wie vorhandene Rollen und Berechtigungen in Microsoft Defender for Endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender for Office 365, Microsoft Defender for Identity und Microsoft Entra Rollen werden den Rollen und Berechtigungen im Microsoft Defender XDR einheitlichen RBAC-Modell zugeordnet.
Gilt für:
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender für Office 365 Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Cloud
- Microsoft Defender for Cloud Apps
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Zuordnen Microsoft Defender XDR einheitlichen RBAC-Berechtigungen zu vorhandenen RBAC-Berechtigungen
Verwenden Sie die Tabellen in den folgenden Abschnitten, um mehr darüber zu erfahren, wie Ihre vorhandenen individuellen RBAC-Rollendefinitionen Ihren neuen Microsoft Defender XDR Unified RBAC-Rollen zugeordnet werden:
- Zuordnen von Defender für Endpunkt- und Defender Vulnerability Management berechtigungen
- Zuordnen Defender for Office 365 Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
- Berechtigungen Microsoft Defender for Identity zuordnen
- Zugriff auf globale Microsoft Entra-Rollen
Zuordnen von Defender für Endpunkt- und Defender Vulnerability Management-Berechtigungen zu den Microsoft Defender XDR RBAC-Berechtigungen
| Defender für Endpunkt- und Defender Vulnerability Management-Berechtigungen | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|
| Anzeigen von Daten – Sicherheitsvorgänge | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Daten anzeigen – Defender Vulnerability Management | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) |
| Untersuchung von Warnungen | Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Aktive Wartungsaktionen – Sicherheitsvorgänge | Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) |
| Aktive Wartungsaktionen – Defender Vulnerability Management – Ausnahmebehandlung | Sicherheitsstatus \ Statusverwaltung \ Ausnahmebehandlung (verwalten) |
| Aktive Wartungsaktionen – Defender Vulnerability Management – Behandlung von Korrekturen | Sicherheitsstatus \ Statusverwaltung \ Wartungsbehandlung (verwalten) |
| Aktive Wartungsaktionen – Defender Vulnerability Management – Anwendungsbehandlung | Sicherheitsstatus \ Statusverwaltung \ Anwendungsbehandlung (verwalten) |
| Defender-Sicherheitsrisikomanagement– Verwalten von Bewertungsprofilen für Sicherheitsbaselines | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinesbewertung (verwalten) |
| Livereaktionsfunktionen | Sicherheitsvorgänge \ Grundlegende Liveantwort (verwalten) |
| Livereaktionsfunktionen – erweitert | Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) |
| Verwalten von Sicherheitseinstellungen im Security Center | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten) Autorisierung und Einstellungen\Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Verwalten von Systemeinstellungen im Portal | Autorisierung und Einstellungen \ Systemeinstellung (Lesen und Verwalten) |
| Verwalten von Endpunktsicherheitseinstellungen in Microsoft Intune | Nicht unterstützt: Diese Berechtigung wird im Microsoft Intune Admin Center verwaltet. |
Zuordnen Defender for Office 365 Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
Verwenden Sie die folgenden Tabellen, um zu erfahren, wie Ihre vorhandenen Email & zusammenarbeits- und schutzbezogenen Exchange Online-Berechtigungen für Defender for Office 365 den neuen Microsoft Defender XDR Unified RBAC-Berechtigungen zugeordnet werden:
- Zuordnung von Email &-Berechtigungen für die Zusammenarbeit
- Zuordnung von Exchange Online-Berechtigungen
Zuordnung von Email &-Berechtigungen für die Zusammenarbeit
Sie haben Email & Berechtigungen für die Zusammenarbeit im Defender-Portal unter https://security.microsoft.com/emailandcollabpermissionskonfiguriert.
| Email & der Zusammenarbeitsberechtigung | Typ | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|---|
| Globaler Leser | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Metadaten für die Zusammenarbeit (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Organisationsverwaltung | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten grundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Email erweiterte Aktionen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsadministrator | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten grundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsleseberechtigter | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Metadaten für die Zusammenarbeit (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Überwachungsprotokolle | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Benachrichtigungen verwalten | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Vorschau | Rolle | Sicherheitsvorgänge\ Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsinhalte (lesen) |
| Quarantäne | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) |
| Rollenverwaltung | Rolle | Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) |
| Suchen und Löschen | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Email erweiterte Aktionen (verwalten) |
| View-Only Verwalten von Warnungen | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Schreibgeschützte Empfänger | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) |
| Nur anzeigende Überwachungsprotokolle | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
Zuordnung von Exchange Online-Berechtigungen
Sie haben schutzbezogene Exchange Online Berechtigungen im Exchange Admin Center (EAC) unter https://admin.exchange.microsoft.com/#/adminRoleskonfiguriert.
| Exchange Online-Berechtigung | Typ | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|---|
| Nachrichtenschutz | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Organisationsverwaltung | Rollengruppe | Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ Email & Metadaten für die Zusammenarbeit (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsadministrator | Rollengruppe | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Organisationsverwaltung mit Leserechten | Rollengruppe | Autorisierung und Einstellungen \ Sicherheitseinstellungen (schreibgeschützt) Autorisierung und Einstellungen \ Systemeinstellungen (schreibgeschützt) |
| Mandanten-AllowBlockList-Manager | Rolle | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Nur anzeigende Empfänger | Rolle | Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) |
Zuordnen Microsoft Defender for Identity Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
| Defender for Identity-Berechtigung | Defender XDR unified RBAC-Berechtigung |
|---|---|
| MDI-Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| MDI-Benutzer | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| MDI-Viewer | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
Hinweis
Defender for Identity-Umgebungen werden auch den Berechtigungen entsprechen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity Rollengruppen. Ausnahme: Wenn Sie die bereichsbezogene Bereitstellung für Microsoft Defender for Identity Warnungen im Microsoft Defender for Cloud Apps-Portal konfiguriert haben, werden diese Berechtigungen nicht übernommen. Sie müssen den relevanten Portalbenutzern explizit die Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) erteilen.
Zuordnen Microsoft Defender for Cloud Apps Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
Wichtig
App Governance unterstützt Microsoft Entra Rollen, wie unter Rollen in App-Governance für Microsoft Defender for Cloud Apps beschrieben, und unterstützt nicht die Rollen, die in der Integration von Defender for Cloud Apps mit einheitlicher RBAC definiert sind.
Nachdem Sie die Defender for Cloud Apps Integration mit Microsoft Defender XDR unified RBAC aktiviert haben, werden die folgenden Rollen, die über integrierte bereichsbezogene Rollen im Defender for Cloud Apps-Portal konfiguriert sind, nicht mehr unterstützt: App/instance Administrator, Benutzergruppenadministrator, globaler Cloud Discovery-Administrator und Cloud Discovery-Berichtsadministrator.
| Defender for Cloud Apps-Berechtigung | Defender XDR unified RBAC-Berechtigung |
|---|---|
| Lokale globaler Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten) Sicherheitsvorgänge \ Statusverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsvorgänge \ Posture management \ Secure Score (verwalten) Autorisierung und Einstellungen \ Autorisierung (alle Berechtigungen) Autorisierung und Einstellungen \ Sicherheitseinstellungen (alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (alle Berechtigungen) |
| Lokaler Sicherheitsoperator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Autorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellung (alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Lokaler Sicherheitsleser | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Autorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen (alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Lokaler Complianceadministrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)</brAutorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen (alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
Zugriff auf globale Microsoft Entra-Rollen
Benutzer, denen Microsoft Entra globalen Rollen zugewiesen sind, haben möglicherweise auch Zugriff auf das Microsoft Defender-Portal.
In dieser Tabelle erfahren Sie mehr über die Berechtigungen, die standardmäßig für jede Workload (Defender für Endpunkt, Defender Vulnerability Management, Defender für Office und Defender for Identity) in Microsoft Defender XDR einheitlichen RBAC für jede globale Microsoft Entra Rolle zugewiesen sind.
| Microsoft Entra Rolle | Microsoft Defender XDR zugewiesenen einheitlichen RBAC-Berechtigungen für alle Workloads | Microsoft Defender XDR zugewiesenen einheitlichen RBAC-Berechtigungen – workloadspezifisch |
|---|---|---|
| Globaler Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (verwalten) Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability Management Berechtigungen Sicherheitsvorgänge \ Grundlegende Liveantwort (Verwalten) Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Statusverwaltung \ Ausnahmebehandlung (verwalten) Sicherheitsstatusverwaltung \ Statusverwaltung \ Wartungsbehandlung (verwalten) Sicherheitsstatus \ Statusverwaltung \ Statusverwaltung \ Anwendungsbehandlung (verwalten) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinebewertung (verwalten) Nur Defender für Office Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Email erweiterte Aktionen (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) |
| Sicherheitsadministrator | Identisch mit globaler Administrator | Identisch mit globaler Administrator |
| Globaler Leser | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) |
Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability Management Berechtigungen Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (Verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Autorisierung und Einstellungen \ Autorisierung (Lesen) Berechtigungen für Defender für Office und Defender for Identity Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Benutzer mit Leseberechtigung für Sicherheitsfunktionen | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) |
Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability Management Berechtigungen Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (Verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Nur Defender für Office und Defender for Identity Berechtigungen Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Sicherheitsoperator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen (alle Berechtigungen) |
Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability Management Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Grundlegende Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsrisikoverwaltung (lesen) Sicherheitsstatus \ Haltungsverwaltung \ Ausnahmebehandlung (verwalten) Sicherheitsstatusverwaltung \ Statusverwaltung \ Wartungsbehandlung (verwalten) Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Metadaten für die Zusammenarbeit (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) Nur Defender for Identity-Berechtigungen Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Exchange-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (verwalten) |
Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Security Data Basic (Lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Metadaten für die Zusammenarbeit (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| SharePoint-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (lesen) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (verwalten) |
nicht zutreffend |
| Dienst-Supportadministrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| Benutzeradministrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| HelpDesk-Administrator | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) | nicht zutreffend |
| Compliance-Administrator | nicht zutreffend |
Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Compliancedatenadministrator | nicht zutreffend | Identisch mit Complianceadministrator |
| Abrechnungsadministrator | nicht zutreffend | nicht zutreffend |
Hinweis
Durch Aktivieren des Microsoft Defender XDR Unified RBAC-Modells können Benutzer mit den Rollen "Sicherheitsleseberechtigter" und "Globaler Leser" auf Defender für Endpunkt-Daten zugreifen.
Nächste Schritte
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.