Compartir vía

Editar, eliminar y exportar roles en Microsoft Defender XDR control de acceso basado en rol unificado (RBAC)

  • Artículo

Se aplica a:

En Microsoft Defender XDR control de acceso basado en rol unificado (RBAC), puede editar y eliminar roles o roles personalizados que se importaron desde Defender para punto de conexión, Defender for Identity o Defender para Office 365.

Editar roles

Los pasos siguientes le guían sobre cómo editar roles en Microsoft Defender XDR RBAC unificado:

Importante

Debe ser administrador global o administrador de seguridad en Microsoft Entra ID o tener todos los permisos de autorización asignados en Microsoft Defender XDR RBAC unificado para realizar esta tarea. Para obtener más información sobre los permisos, vea Requisitos previos de permisos. Microsoft recomienda usar roles con los permisos más mínimos para ayudar a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

  1. Inicie sesión en el portal de Microsoft Defender como administrador global o administrador de seguridad.

  2. En el panel de navegación, seleccione Permisos.

  3. Seleccione Roles en Microsoft Defender XDR para acceder a la página Permisos y roles.

  4. Seleccione el rol que desea editar. Solo puede editar un rol a la vez.

  5. Una vez seleccionado, se abre un panel flotante en el que puede editar el rol:

    Captura de pantalla de la página de control flotante editar roles

Nota:

Después de editar un rol importado, los cambios realizados en Microsoft Defender XDR RBAC unificado no se reflejarán de nuevo en el modelo de RBAC de producto individual.

Eliminación de roles

Para eliminar roles en Microsoft Defender XDR RBAC unificado, seleccione el rol o roles que desea eliminar y seleccione Eliminar roles.

Si la carga de trabajo está activa, se eliminan todos los permisos de usuario asignados quitando el rol.

Nota:

Después de eliminar un rol importado, el rol no se eliminará del modelo de RBAC de producto individual. Si es necesario, puede volver a importarlo en la lista de roles de RBAC unificado Microsoft Defender XDR.

Exportar roles

La característica Exportar le permite exportar los siguientes datos de roles:

  • Nombre de rol
  • Descripción de tabla
  • Permisos incluidos en el rol
  • Nombre de la asignación
  • Orígenes de datos asignados
  • Usuarios o grupos de usuarios asignados

Cuando un rol tiene varias asignaciones, cada asignación se representa como una fila independiente en el archivo CSV.

El ARCHIVO CSV también incluye una instantánea del Defender XDR estado de activación de RBAC unificado para cada carga de trabajo disponible en el inquilino.

Los pasos siguientes le guían sobre cómo exportar roles en Microsoft Defender XDR RBAC unificado:

Nota:

Para exportar roles, debe ser administrador global o administrador de seguridad en Microsoft Entra ID, o tener asignado el permiso de autorización (administrar) para todos los orígenes de datos de Microsoft Defender XDR RBAC unificado y tener al menos una carga de trabajo activada para Defender XDR RBAC unificado.

Para obtener más información sobre los permisos, vea Requisitos previos de permisos.

  1. Inicie sesión en el portal de Microsoft Defender con los roles o permisos necesarios.

  2. En el panel de navegación, seleccione Permisos.

  3. Seleccione Roles en Microsoft Defender XDR para acceder a la página Permisos y roles.

  4. Seleccione el botón Exportar .

    Captura de pantalla de la página exportar roles

Se genera y descarga un archivo CSV que contiene todos los datos de roles en el equipo local.

Pasos siguientes

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.