Activar Microsoft Defender XDR control de acceso unificado basado en rol (RBAC)
Se aplica a:
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender para Office 365 P2
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Administración de exposición de seguridad Microsoft
Para que el portal de seguridad de Microsoft Defender XDR empiece a aplicar los permisos y las asignaciones configurados en los nuevos roles personalizados o en los roles importados, debe activar el modelo de RBAC unificado de Microsoft Defender XDR para algunas o todas las cargas de trabajo.
Activar RBAC unificado de Microsoft Defender XDR
Los pasos siguientes le guían sobre cómo activar el modelo de RBAC unificado de Microsoft Defender XDR. Puede activar las cargas de trabajo de las siguientes maneras:
Importante
Debe ser administrador global o administrador de seguridad en Microsoft Entra ID para realizar esta tarea. Para obtener más información sobre los permisos, vea Requisitos previos de permisos. Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Activar desde la página Permisos y roles
Inicie sesión en el portal de Microsoft Defender. En el panel de navegación, seleccione Permisos y seleccione Roles en Microsoft Defender XDR para acceder a la página Permisos y roles.
Puede activar las cargas de trabajo de dos maneras desde la página Permisos y roles:
- Activación de cargas de trabajo
- Seleccione Activar cargas de trabajo en el banner situado encima de la lista de roles para ir directamente a la pantalla Activar cargas de trabajo .
- Debe activar cada carga de trabajo una por una. Una vez que seleccione el botón de alternancia individual, activará (o desactivará) esa carga de trabajo.
Nota:
El botón Activar cargas de trabajo solo está disponible cuando hay al menos una carga de trabajo que no está activa para Microsoft Defender XDR RBAC unificado. Microsoft Defender for Cloud está activo de forma predeterminada con Microsoft Defender XDR RBAC unificado. Defender XDR RBAC unificado está activo automáticamente para el acceso a la administración de la exposición. Una vez que se crea un rol personalizado con uno de los permisos de Administración de exposición, tiene un impacto inmediato en los usuarios asignados. No es necesario activarlo.
Para activar los permisos de Exchange Online en Microsoft Defender XDR RBAC unificado, los permisos de Defender para Office 365 deben estar activos.
-
Configuración de la carga de trabajo
- Seleccione Configuración de la carga de trabajo.
- Esto le lleva a la página Permisos y roles de Microsoft Defender XDR.
- Seleccione el botón de alternancia de la carga de trabajo que desea activar.
- Seleccione Activar en el mensaje de confirmación.
Ahora ha activado correctamente (o desactivado) esa carga de trabajo.
Activar en la configuración de Microsoft Defender XDR
Siga estos pasos para activar las cargas de trabajo directamente en Microsoft Defender XDR configuración:
Inicie sesión en el portal de Microsoft Defender.
En el panel de navegación, seleccione Configuración.
Seleccione Microsoft Defender XDR.
Seleccione Permisos y roles. Esto le lleva a la página Activar cargas de trabajo .
Seleccione el botón de alternancia de la carga de trabajo que desea activar.
Seleccione Activar en el mensaje de confirmación.
Ahora ha activado correctamente (o desactivado) esa carga de trabajo.
Nota:
El modelo de RBAC unificado de Microsoft Defender XDR solo afecta al portal de seguridad de Microsoft Defender XDR. No afecta al Centro de cumplimiento de Microsoft Purview ni al Centro de Administración de Exchange.
Desactivar Microsoft Defender XDR RBAC unificado
Puede desactivar Microsoft Defender XDR RBAC unificado y revertir a los modelos de RBAC individuales desde Microsoft Defender para punto de conexión, Microsoft Defender for Identity y Microsoft Defender para Office 365 (Exchange Online Protection).
Para desactivar las cargas de trabajo, repita los pasos anteriores y seleccione las cargas de trabajo que desea desactivar. El estado se establece en No activo.
Si desactiva una carga de trabajo, los roles creados y editados en Microsoft Defender XDR RBAC unificado ya no están en vigor y en su lugar se usa el modelo de permisos anterior.
Pasos siguientes
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.