Freigeben über

Aktivieren Microsoft Defender XDR vereinheitlichten rollenbasierten Zugriffssteuerung (RBAC)

  • Artikel
  • Gilt für::
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

In diesem Artikel werden die Schritte zum Aktivieren von Defender-Workloads aufgeführt, die in Ihrer Umgebung verfügbar sind, um die Microsoft Defender XDR Unified Role-Based Access Control (RBAC) zu verwenden. Aktivieren Sie das einheitliche RBAC-Modell für einige oder alle Workloads für das Microsoft Defender-Portal, um die Berechtigungen und Zuweisungen zu erzwingen, die in Ihren neuen benutzerdefinierten oder importierten Rollen konfiguriert sind.

Wichtig

Ab dem 16. Februar 2025 ist das Microsoft Defender XDR einheitliche RBAC-Modell das Standardberechtigungsmodell für neue Microsoft Defender Endpunktmandanten. Diese neuen Mandanten verfügen nicht über die Möglichkeit, Rollen und Berechtigungen aus dem aktuellen Modell zu exportieren.

Defender für Endpunkt-Mandanten, deren Rollen und Berechtigungen vor diesem Datum zugewiesen oder exportiert wurden, behalten ihre aktuelle Rollen- und Berechtigungskonfiguration bei.

Microsoft Defender XDR Unified RBAC aktivieren

Die folgenden Schritte führen Sie zum Aktivieren des Microsoft Defender XDR Unified RBAC-Modells. Sie können Ihre Workloads auf folgende Weise aktivieren:

  1. Aktivieren auf der Seite "Berechtigungen und Rollen"
  2. Aktivieren in Microsoft Defender XDR Einstellungen

Wichtig

Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Berechtigungsvoraussetzungen. Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Aktivieren über die Seite "Berechtigungen und Rollen"

Melden Sie sich beim Microsoft Defender-Portal an. Wählen Sie im Navigationsbereich Berechtigungen aus, und wählen Sie unter Microsoft Defender XDR die Option Rollen aus, um zur Seite Berechtigungen und Rollen zu gelangen.

Sie können Ihre Workloads auf zwei Arten über die Seite Berechtigungen und Rollen aktivieren:

Screenshot der Seite

  1. Aktivieren von Workloads
  • Wählen Sie im Banner über der Liste der Rollen die Option Workloads aktivieren aus, um direkt zum Bildschirm Workloads aktivieren zu gelangen.
  • Sie müssen jede Workload einzeln aktivieren. Nachdem Sie den einzelnen Umschalter ausgewählt haben, aktivieren (oder deaktivieren) Sie diese Workload.

Screenshot der Seite, auf der Sie die zu aktivierenden Workloads auswählen können

Hinweis

Die Schaltfläche Workloads aktivieren ist nur verfügbar, wenn mindestens eine Workload vorhanden ist, die für Microsoft Defender XDR unified RBAC nicht aktiv ist. Microsoft Defender für Cloud ist standardmäßig mit Microsoft Defender XDR Unified RBAC aktiv. Defender XDR Unified RBAC ist automatisch für den Zugriff auf das Exposure Management aktiv. Sobald eine benutzerdefinierte Rolle mit einer der Berechtigungen für die Belichtungsverwaltung erstellt wurde, wirkt sich dies unmittelbar auf zugewiesene Benutzer aus. Es ist nicht erforderlich, sie zu aktivieren.

Um Exchange Online Berechtigungen in Microsoft Defender XDR Unified RBAC zu aktivieren, müssen Defender for Office 365 Berechtigungen aktiv sein.

  1. Workloadeinstellungen
    • Wählen Sie Workloadeinstellungen aus.
    • Dadurch gelangen Sie zur Seite Microsoft Defender XDR Berechtigung und Rollen.
    • Wählen Sie die Umschaltfläche für die Workload aus, die Sie aktivieren möchten.
    • Wählen Sie in der Bestätigungsmeldung Aktivieren aus.

Sie haben diese Workload nun erfolgreich aktiviert (oder deaktiviert).

Aktivieren in Microsoft Defender XDR Einstellungen

Führen Sie die folgenden Schritte aus, um Ihre Workloads direkt in Microsoft Defender XDR Einstellungen zu aktivieren:

  1. Melden Sie sich beim Microsoft Defender-Portal an.

  2. Wählen Sie im Navigationsbereich Einstellungen aus.

  3. Wählen Sie Microsoft Defender XDR aus.

  4. Wählen Sie Berechtigungen und Rollen aus. Dadurch gelangen Sie zur Seite Workloads aktivieren .

  5. Wählen Sie die Umschaltfläche für die Workload aus, die Sie aktivieren möchten.

  6. Wählen Sie in der Bestätigungsmeldung Aktivieren aus.

Sie haben diese Workload nun erfolgreich aktiviert (oder deaktiviert).

Hinweis

Das Microsoft Defender XDR Unified RBAC-Modell wirkt sich nur auf das Microsoft Defender-Portal aus. Dies wirkt sich nicht auf das Microsoft Purview-Portal oder exchange Admin Center aus.

Deaktivieren Microsoft Defender XDR unified RBAC

Sie können Microsoft Defender XDR unified RBAC und rückgängig machen für die einzelnen RBAC-Modelle aus Microsoft Defender for Endpoint, Microsoft Defender for Identity und deaktivieren. Microsoft Defender for Office 365 (Exchange Online Protection).

Um die Workloads zu deaktivieren, wiederholen Sie die Schritte im vorherigen Abschnitt, und wählen Sie die Workloads aus, die Sie deaktivieren möchten. Die status ist auf Nicht aktiv festgelegt.

Wenn Sie eine Workload deaktivieren, werden die in Microsoft Defender XDR Unified RBAC erstellten und bearbeiteten Rollen nicht mehr wirksam, und stattdessen wird das vorherige Berechtigungsmodell verwendet.

Nächste Schritte

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.