Importar roles a Microsoft Defender XDR control de acceso basado en rol unificado (RBAC)

Se aplica a:

• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender para Office 365 P2
• Administración de vulnerabilidades de Microsoft Defender
• Microsoft Defender for Cloud
• Microsoft Defender for Cloud Apps

Importación de roles a Microsoft Defender XDR RBAC unificado desde modelos de RBAC individuales

Puede importar los roles existentes que se mantienen como parte de productos admitidos individualmente en Microsoft Defender XDR (por ejemplo, Microsoft Defender para punto de conexión) al modelo de RBAC unificado de Microsoft Defender XDR.

La importación de roles migra y mantiene los roles con paridad completa en relación con sus permisos y asignaciones de usuario en el modelo de RBAC unificado de Microsoft Defender XDR.

Nota:

Una vez que se migran los roles, puede modificar los roles importados y cambiar el nivel de permisos según sea necesario.

Los pasos siguientes le guían sobre cómo importar roles en Microsoft Defender XDR RBAC unificado:

Importante

Debe ser administrador global o administrador de seguridad en Microsoft Entra ID o tener todos los permisos de autorización asignados en Microsoft Defender XDR RBAC unificado para realizar esta tarea. Para obtener más información sobre los permisos, vea Requisitos previos de permisos. Microsoft recomienda usar roles con los permisos más mínimos para ayudar a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

1. Inicie sesión en el portal de Microsoft Defender.

2. En el panel de navegación, seleccione Permisos.

3. Seleccione Roles en Microsoft Defender XDR para acceder a la página Permisos y roles.

4. Seleccione Importar rol.

5. Seleccione los productos desde los que desea importar roles.

   

6. Seleccione Siguiente para elegir los roles que se van a importar. Puede elegir todos los roles o seleccionar roles específicos de la lista. Seleccione el nombre del rol para revisar los permisos y los usuarios o grupos asignados para ese rol específico.

7. Seleccione los roles que desea importar y seleccione Siguiente.

   Nota:

   Si el rol que desea importar aparece en la lista Roles no aptos para la importación , contiene asignaciones para usuarios o grupos de usuarios que ya no existen en Entra ID.

   Para importar este rol a Microsoft Defender XDR RBAC unificado, quite el usuario o grupo de usuarios del rol en el modelo RBAC original. Seleccione el rol para ver la lista de usuarios que todavía existen para ese rol a fin de determinar qué usuario o grupo quitar.

8. Seleccione Enviar.

9. En la página de confirmación, seleccione Hecho.

Después de importar los roles, podrá ver y editar roles y activar las cargas de trabajo.

Debe activar el nuevo modelo de RBAC unificado de Defender XDR para empezar a aplicar los permisos y las asignaciones configurados en los roles nuevos o importados en el portal de Microsoft Defender. Para obtener más información, consulte Activación de las cargas de trabajo.

Los roles importados aparecen en la lista Permisos y roles junto con los roles personalizados que haya creado. Todos los roles importados se marcan como Importados en la descripción. Una vez editado un rol importado, ya no se marcará como Importado.

Nota:

Puede importar roles con la frecuencia necesaria. Después de editar un rol importado, los cambios no afectarán al rol original desde el que se importó. Esto significa que tiene la opción de eliminar un rol importado y volver a importar el rol original, si es necesario. Si importa el mismo rol dos veces, cree un rol duplicado.

Pasos siguientes

• Activar RBAC unificado de Microsoft Defender XDR
• Editar o eliminar roles

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.