Roolien muokkaaminen, poistaminen ja vieminen Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)

• Koskee seuraavia::

  Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

Microsoft Defender XDR Unified Role-based access control (RBAC) -toiminnossa voit muokata ja poistaa mukautettuja rooleja tai rooleja, jotka on tuotu Defender for Endpointista, Defender for Identitystä tai Defender for Office 365.

Roolien muokkaaminen

Seuraavat vaiheet opastavat roolien muokkaamiseen Microsoft Defender XDR Unified RBAC:ssä:

Tärkeää

Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai sinulla on oltava kaikki Microsoft Defender XDR Unified RBAC :ssä määritetyt valtuutusoikeudet. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuksien edellytykset. Microsoft suosittelee, että parannat organisaatiosi suojausta käyttämällä rooleja, joilla on vähiten käyttöoikeuksia. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

1. Kirjaudu Microsoft Defender portaaliin yleisenä järjestelmänvalvojana tai suojauksen järjestelmänvalvojana.

2. Valitse siirtymisruudussa Käyttöoikeudet.

3. Valitse roolit kohdassa Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.

4. Valitse rooli, jota haluat muokata. Voit muokata vain yhtä roolia kerrallaan.

5. Kun se on valittu, näyttöön avautuu pikaikkunaruutu, jossa voit muokata roolia:

   

Huomautus

Kun olet muokannut tuotua roolia, Microsoft Defender XDR Unified RBAC -määrityksessä tehdyt muutokset eivät näy takaisin yksittäisessä tuotteen RBAC-mallissa.

Poista rooleja

Jos haluat poistaa rooleja Microsoft Defender XDR Unified RBAC :ssä, valitse poistettava rooli tai roolit ja valitse Poista roolit.

Jos kuormitus on aktiivinen, kaikki määritetyt käyttöoikeudet poistetaan poistamalla rooli.

Huomautus

Kun tuotu rooli poistetaan, roolia ei poisteta yksittäisestä tuotteen RBAC-mallista. Tarvittaessa voit tuoda sen uudelleen Microsoft Defender XDR Unified RBAC -rooliluetteloon.

Vie roolit

Tärkeää

16.2.2025 alkaen Microsoft Defender XDR Unified RBAC -malli on uusien Microsoft Defender Endpoint-vuokraajien oletusoikeusmalli. Näillä uusilla vuokraajilla ei ole mahdollisuutta viedä rooleja ja käyttöoikeuksia nykyisestä mallista. Defender for Endpoint -vuokraajat, joilla on rooleja ja käyttöoikeuksia määritettynä tai vietynä ennen tätä päivämäärää, säilyttävät nykyiset roolinsa ja oikeuksiensa määritykset.

2.3.2025 alkaen uusilla Microsoft Defender for Identity vuokraajilla on myös Unified RBAC -malli oletuskäyttöoikeusmallinaan. He eivät voi viedä rooleja ja käyttöoikeuksia nykyisestä mallista. Aiemmin luodut Defender for Identity -vuokraajat säilyttävät nykyiset roolinsa ja oikeuksiensa määritykset.

Vie-ominaisuuden avulla voit viedä seuraavat roolitiedot:

• Roolin nimi
• Roolin kuvaus
• Rooliin sisältyvät käyttöoikeudet
• Varauksen nimi
• Määritetyt tietolähteet
• Määritetyt käyttäjät tai käyttäjäryhmät

Kun roolilla on useita määrityksiä, jokainen määritys esitetään CSV-tiedostossa erillisenä rivinä.

CSV sisältää myös tilannevedoksen Defender XDR Unified RBAC -aktivointitilasta kullekin vuokraajan käytettävissä olevalle kuormitukselle.

Seuraavat vaiheet opastavat roolien viemiseen Microsoft Defender XDR Unified RBAC:ssä:

Huomautus

Jos haluat viedä rooleja, sinun on oltava yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja Microsoft Entra ID tai sinulla on oltava valtuutusoikeudet (hallinta) määritettynä kaikille tietolähteille Microsoft Defender XDR Unified RBAC :ssä, ja vähintään yksi kuormitus on aktivoitu Defender XDR Unified RBAC:ssa.

Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuksien edellytykset.

1. Kirjaudu Microsoft Defender portaaliin tarvittavilla rooleilla tai käyttöoikeuksilla.

2. Valitse siirtymisruudussa Käyttöoikeudet.

3. Valitse roolit kohdassa Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.

4. Valitse Vie-painike .

   

Kaikki roolitiedot sisältävä CSV-tiedosto luodaan ja ladataan paikalliseen tietokoneeseen.

Seuraavat vaiheet

• Lisätietoja RBAC-käyttöoikeuksista
• Yhdistä olemassa olevat RBAC-roolit yhdistettyjen RBAC-roolien Microsoft Defender XDR

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.