Freigeben über


Microsoft Defender XDR Vereinheitlichte rollenbasierte Zugriffssteuerung (RBAC)

Gilt für:

Microsoft Defender XDR bietet integrierten Bedrohungsschutz, Erkennung und Reaktion auf Endpunkte, E-Mails, Identitäten, Anwendungen und Daten in einem einzigen Portal. Die Steuerung der Berechtigungen eines Benutzers für den Zugriff auf das Anzeigen von Daten oder das Ausführen von Aufgaben ist für Organisationen unerlässlich, um die Risiken im Zusammenhang mit nicht autorisiertem Zugriff zu minimieren.

Das Microsoft Defender XDR Modell der rollenbasierten Zugriffssteuerung (Unified Role-Based Access Control, RBAC) bietet eine einzige Berechtigungsverwaltungsumgebung, die Administratoren einen zentralen Ort zum Steuern von Benutzerberechtigungen in verschiedenen Sicherheitslösungen bietet.

Was wird vom Microsoft Defender XDR Unified RBAC-Modell unterstützt?

Die zentralisierte Berechtigungsverwaltung wird für die folgenden Lösungen unterstützt:

Lösung Beschreibung
Microsoft Defender XDR Zentralisierte Berechtigungsverwaltung für Microsoft Defender XDR Umgebungen.
Microsoft Defender für Endpunkt Vollständige Unterstützung für alle Endpunktdaten und -aktionen. Alle Rollen sind mit dem Bereich der Gerätegruppe kompatibel, der auf der Seite Gerätegruppen definiert ist.
Microsoft Defender Sicherheitsrisikomanagement Zentrale Berechtigungsverwaltung für alle Defender Vulnerability Management Funktionen.
Microsoft Defender für Office 365 Vollständige Unterstützung für alle Daten und Aktionen.

Hinweis:
  • Anfänglich ist das Microsoft Defender XDR RBAC-Modell nur für Organisationen mit Microsoft Defender for Office 365 Plan 2-Lizenzen verfügbar (Testlizenzen werden nicht unterstützt).
  • Differenzierte delegierte Administratorrechte (GDAP) werden nicht unterstützt.
  • Exchange Online PowerShell und Security & Compliance powerShell verwendet weiterhin Exchange Online Rollen und Email & Zusammenarbeitsrollen. Microsoft Defender XDR Unified RBAC wirkt sich nicht auf Exchange Online PowerShell oder Security & Compliance PowerShell aus.
  • Von Azure B2B eingeladene Gäste werden nicht von allen Umgebungen unterstützt, die zuvor unter Exchange Online RBAC standen.
Microsoft Defender for Identity Vollständige Unterstützung für alle Identitätsdaten und -aktionen.

Anmerkung: Defender for Identity-Umgebungen entsprechen auch den Berechtigungen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity Rollengruppen.
Microsoft Defender für Cloud Unterstützung der Zugriffsverwaltung für alle Defender für Cloud-Daten, die in Microsoft Defender Portal verfügbar sind.
Microsoft Security Exposure Management Vollständige Unterstützung für alle Daten und Aktionen des Expositionsmanagements, einschließlich Microsoft Secure Score-Daten.

Hinweis

Szenarien und Umgebungen, die von Complianceberechtigungen gesteuert werden, werden weiterhin im Microsoft Purview-Complianceportal verwaltet.

Dieses Angebot ist derzeit nicht für Microsoft Defender für CloudApps verfügbar.

Vorbereitende Schritte

Dieser Abschnitt enthält nützliche Informationen dazu, was Sie wissen müssen, bevor Sie mit der Verwendung von Microsoft Defender XDR Unified RBAC beginnen.

Voraussetzungen für Berechtigungen

  • Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um:

    • Erhalten Sie ersten Zugriff auf Berechtigungen und Rollen im Microsoft Defender-Portal.

    • Verwalten von Rollen und Berechtigungen in Microsoft Defender XDR Unified RBAC.

    • Erstellen Sie eine benutzerdefinierte Rolle, die Zugriff auf Sicherheitsgruppen oder einzelne Benutzer gewähren kann, um Rollen und Berechtigungen in Microsoft Defender XDR einheitlichen RBAC zu verwalten. Dadurch entfällt die Notwendigkeit, globale Rollen Microsoft Entra, um Berechtigungen zu verwalten. Dazu müssen Sie die Autorisierungsberechtigung in Microsoft Defender XDR Einheitliche rBAC zuweisen. Ausführliche Informationen zum Zuweisen der Autorisierungsberechtigung finden Sie unter Erstellen einer Rolle für den Zugriff auf und die Verwaltung von Rollen und Berechtigungen.

  • Die Microsoft Defender XDR Sicherheitslösung berücksichtigt weiterhin vorhandene Microsoft Entra globalen Rollen, wenn Sie das Microsoft Defender XDR einheitliche RBAC-Modell für einige oder alle Ihre Workloads aktivieren, d. h. globale Administratoren behalten zugewiesene Administratorrechte bei.

Wichtig

Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Szenarien beschränkt sein sollte, in denen Sie keine vorhandene Rolle verwenden können.

Migration vorhandener Rollen und Berechtigungen

Das neue Microsoft Defender XDR Unified RBAC-Modell ermöglicht eine einfache Migration der vorhandenen Berechtigungen in den einzelnen unterstützten einheitlichen RBAC-Modellen zum neuen RBAC-Modell.

Alle Berechtigungen, die im Microsoft Defender XDR Unified RBAC-Modell aufgeführt sind, sind an den Berechtigungen in den einzelnen RBAC-Modellen ausgerichtet, um die Abwärtskompatibilität sicherzustellen. Weitere Informationen zur Ausrichtung der Berechtigungen finden Sie unter Zuordnungsberechtigungen in Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role-Based Access Control, RBAC).

Aktivierung des Microsoft Defender XDR Unified RBAC-Modells

Sie müssen die Workloads in Microsoft Defender XDR aktivieren, um das Microsoft Defender XDR einheitliche RBAC-Modell zu verwenden. Bis zur Aktivierung berücksichtigt Microsoft Defender XDR weiterhin die vorhandenen RBAC-Modelle. Weitere Informationen finden Sie unter Aktivieren Microsoft Defender XDR Unified RBAC.

Wenn Sie einige oder alle Workloads für die Verwendung des neuen Berechtigungsmodells aktivieren, werden die Rollen und Berechtigungen für diese Workloads vollständig durch das Microsoft Defender XDR einheitliche RBAC-Modell im Microsoft Defender-Portal gesteuert.

Verwenden Microsoft Defender XDR einheitlichen RBAC-Modells

Verwenden Sie die folgenden Schritte als Leitfaden, um mit der Verwendung des Microsoft Defender XDR Unified RBAC-Modells zu beginnen:

  1. Erste Schritte beim Erstellen benutzerdefinierter Rollen und Importieren von Rollen aus vorhandenen RBAC-Rollenmodellen

  2. Aktivieren und Verwalten Ihrer Rollen mit dem Microsoft Defender XDR Unified RBAC-Modell

  3. Weitere Informationen zum Microsoft Defender XDR Unified RBAC-Modell

Sehen Sie sich das folgende Video an, um die vorherigen Schritte in Aktion zu sehen:

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.