Compartir a través de

Activar Microsoft Defender XDR control de acceso unificado basado en rol (RBAC)

  • Artículo
  • Se aplica a:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

En este artículo se enumeran los pasos para activar las cargas de trabajo de Defender disponibles en su entorno para usar el Microsoft Defender XDR control de acceso basado en rol unificado (RBAC). Active el modelo de RBAC unificado para algunas o todas las cargas de trabajo del portal de Microsoft Defender para empezar a aplicar los permisos y asignaciones configurados en los nuevos roles personalizados o roles importados.

Importante

A partir del 16 de febrero de 2025, el modelo de RBAC unificado de Microsoft Defender XDR será el modelo de permisos predeterminado para los nuevos inquilinos de punto de conexión de Microsoft Defender. Estos nuevos inquilinos no tendrán la capacidad de exportar roles y permisos desde el modelo actual. Los inquilinos de Defender para punto de conexión con roles y permisos asignados o exportados antes de esta fecha mantendrán la configuración de sus roles y permisos actuales.

A partir del 2 de marzo de 2025, los nuevos inquilinos de Microsoft Defender for Identity también tendrán el modelo de RBAC unificado como su modelo de permisos predeterminado. No podrán exportar roles y permisos desde el modelo actual. Los inquilinos existentes de Defender for Identity mantendrán sus roles y permisos actuales.

Activar RBAC unificado de Microsoft Defender XDR

Los pasos siguientes le guían sobre cómo activar el modelo de RBAC unificado de Microsoft Defender XDR. Puede activar las cargas de trabajo de las siguientes maneras:

  1. Activar en la página permisos y roles
  2. Activar en la configuración de Microsoft Defender XDR

Importante

Debe ser administrador global o administrador de seguridad en Microsoft Entra ID para realizar esta tarea. Para obtener más información sobre los permisos, consulte Requisitos previos de permisos. Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Activar desde la página Permisos y roles

Inicie sesión en el portal de Microsoft Defender. En el panel de navegación, seleccione Permisos y seleccione Roles en Microsoft Defender XDR para acceder a la página Permisos y roles.

Puede activar las cargas de trabajo de dos maneras desde la página Permisos y roles:

Captura de pantalla de la página Activar cargas de trabajo

  1. Activación de cargas de trabajo
  • Seleccione Activar cargas de trabajo en el banner situado encima de la lista de roles para ir directamente a la pantalla Activar cargas de trabajo .
  • Debe activar cada carga de trabajo una por una. Una vez que seleccione el botón de alternancia individual, activará (o desactivará) esa carga de trabajo.

Captura de pantalla de la página donde puede elegir las cargas de trabajo que se van a activar.

Nota:

El botón Activar cargas de trabajo solo está disponible cuando hay al menos una carga de trabajo que no está activa para Microsoft Defender XDR RBAC unificado. Microsoft Defender for Cloud está activo de forma predeterminada con Microsoft Defender XDR RBAC unificado. Defender XDR RBAC unificado está activo automáticamente para el acceso a la administración de la exposición. Una vez que se crea un rol personalizado con uno de los permisos de Administración de exposición, tiene un impacto inmediato en los usuarios asignados. No es necesario activarlo.

Para activar los permisos de Exchange Online en Microsoft Defender XDR RBAC unificado, los permisos de Defender para Office 365 deben estar activos.

  1. Configuración de la carga de trabajo
    • Seleccione Configuración de la carga de trabajo.
    • Esto le lleva a la página Permisos y roles de Microsoft Defender XDR.
    • Seleccione el botón de alternancia de la carga de trabajo que desea activar.
    • Seleccione Activar en el mensaje de confirmación.

Ahora ha activado correctamente (o desactivado) esa carga de trabajo.

Activar en la configuración de Microsoft Defender XDR

Siga estos pasos para activar las cargas de trabajo directamente en Microsoft Defender XDR configuración:

  1. Inicie sesión en el portal de Microsoft Defender.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione Microsoft Defender XDR.

  4. Seleccione Permisos y roles. Esto le lleva a la página Activar cargas de trabajo .

  5. Seleccione el botón de alternancia de la carga de trabajo que desea activar.

  6. Seleccione Activar en el mensaje de confirmación.

Ahora ha activado correctamente (o desactivado) esa carga de trabajo.

Nota:

El modelo de RBAC unificado de Microsoft Defender XDR solo afecta al portal de Microsoft Defender. No afecta al portal de Microsoft Purview ni al Centro de Administración de Exchange.

Desactivar Microsoft Defender XDR RBAC unificado

Puede desactivar Microsoft Defender XDR RBAC unificado y revertir a los modelos de RBAC individuales desde Microsoft Defender para punto de conexión, Microsoft Defender for Identity y Microsoft Defender para Office 365 (Exchange Online Protection).

Para desactivar las cargas de trabajo, repita los pasos de la sección anterior y seleccione las cargas de trabajo que desea desactivar. El estado se establece en No activo.

Si desactiva una carga de trabajo, los roles creados y editados en Microsoft Defender XDR RBAC unificado ya no están en vigor y en su lugar se usa el modelo de permisos anterior.

Pasos siguientes

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.