Roolien muokkaaminen, poistaminen ja vieminen Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
- Microsoft-suojauksen altistumishallinta
Microsoft Defender XDR Unified Role-based access control (RBAC) -toiminnossa voit muokata ja poistaa mukautettuja rooleja tai rooleja, jotka on tuotu Defender for Endpointista, Defender for Identitystä tai Defender for Office 365.
Roolien muokkaaminen
Seuraavat vaiheet opastavat roolien muokkaamiseen Microsoft Defender XDR Unified RBAC:ssä:
Tärkeää
Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai sinulla on oltava kaikki Microsoft Defender XDR Unified RBAC :ssä määritetyt valtuutusoikeudet. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys. Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Kirjaudu Microsoft Defender portaaliin yleisenä järjestelmänvalvojana tai suojauksen järjestelmänvalvojana.
Valitse siirtymisruudussa Käyttöoikeudet.
Valitse roolit kohdassa Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.
Valitse rooli, jota haluat muokata. Voit muokata vain yhtä roolia kerrallaan.
Kun tämä on valittu, avautuu pikaikkunaruutu, jossa voit muokata roolia:
Huomautus
Kun olet muokannut tuotua roolia, Microsoft Defender XDR Unified RBAC -määrityksessä tehdyt muutokset eivät näy takaisin yksittäisessä tuotteen RBAC-mallissa.
Poista rooleja
Jos haluat poistaa rooleja Microsoft Defender XDR Unified RBAC :ssä, valitse poistettava rooli tai roolit ja valitse Poista roolit.
Jos kuormitus on aktiivinen, kaikki määritetyt käyttöoikeudet poistetaan poistamalla rooli.
Huomautus
Kun tuotu rooli on poistettu, roolia ei poisteta yksittäisestä tuotteen RBAC-mallista. Voit tarvittaessa tuoda sen uudelleen Microsoft Defender XDR Unified RBAC -rooliluetteloon.
Vie roolit
Vie-ominaisuuden avulla voit viedä seuraavat roolitiedot:
- Roolin nimi
- Roolin kuvaus
- Rooliin sisältyvät käyttöoikeudet
- Varauksen nimi
- Määritetyt tietolähteet
- Määritetyt käyttäjät tai käyttäjäryhmät
Kun roolilla on useita määrityksiä, jokainen määritys esitetään CSV-tiedostossa erillisenä rivinä.
CSV sisältää myös tilannevedoksen Defender XDR Unified RBAC -aktivointitilasta kullekin vuokraajan käytettävissä olevalle kuormitukselle.
Seuraavat vaiheet opastavat roolien viemiseen Microsoft Defender XDR Unified RBAC:ssä:
Huomautus
Jos haluat viedä rooleja, sinun on oltava yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja Microsoft Entra ID tai sinulla on oltava valtuutusoikeudet (hallinta) määritettynä kaikille tietolähteille Microsoft Defender XDR Unified RBAC :ssä, ja vähintään yksi kuormitus on aktivoitu Defender XDR Unified RBAC:ssa.
Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys.
Kirjaudu Microsoft Defender portaaliin tarvittavilla rooleilla tai käyttöoikeuksilla.
Valitse siirtymisruudussa Käyttöoikeudet.
Valitse roolit kohdassa Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.
Valitse Vie-painike .
Kaikki roolitiedot sisältävä CSV-tiedosto luodaan ja ladataan paikalliseen tietokoneeseen.
Seuraavat vaiheet
- Lisätietoja RBAC-käyttöoikeuksista
- Yhdistä olemassa olevat RBAC-roolit yhdistettyjen RBAC-roolien Microsoft Defender XDR
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.