Importer des rôles dans Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié

S’applique à :

• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR
• Microsoft Defender pour l’identité
• Microsoft Defender pour Office 365 Plan 2
• Gestion des vulnérabilités Microsoft Defender
• Microsoft Defender pour le cloud
• Microsoft Defender for Cloud Apps

Importer des rôles dans Microsoft Defender XDR RBAC unifié à partir de modèles RBAC individuels

Vous pouvez importer des rôles existants qui sont conservés dans le cadre de produits pris en charge individuels dans Microsoft Defender XDR (par exemple, Microsoft Defender pour point de terminaison) dans le modèle RBAC unifié Microsoft Defender XDR.

L’importation de rôles migre et gère les rôles avec une parité totale par rapport à leurs autorisations et affectations d’utilisateurs dans le modèle RBAC unifié Microsoft Defender XDR.

Remarque

Une fois les rôles migrés, vous pouvez modifier les rôles importés et modifier le niveau d’autorisations en fonction des besoins.

Les étapes suivantes vous guident sur l’importation de rôles dans Microsoft Defender XDR RBAC unifié :

Importante

Vous devez être administrateur général ou administrateur de sécurité dans Microsoft Entra ID, ou disposer de toutes les autorisations d’autorisation affectées dans Microsoft Defender XDR RBAC unifié pour effectuer cette tâche. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations. Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations pour améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

1. Connectez-vous au portail Microsoft Defender.

2. Dans le volet de navigation, sélectionnez Autorisations.

3. Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.

4. Sélectionnez Importer le rôle.

5. Sélectionnez les produits à partir lesquels vous souhaitez importer des rôles.

   

6. Sélectionnez Suivant pour choisir les rôles à importer. Vous pouvez choisir tous les rôles ou sélectionner des rôles spécifiques dans la liste. Sélectionnez le nom du rôle pour passer en revue les autorisations et les utilisateurs ou groupes attribués pour ce rôle spécifique.

7. Sélectionnez les rôles que vous souhaitez importer, puis sélectionnez Suivant.

   Remarque

   Si le rôle que vous souhaitez importer apparaît dans la liste Rôles non éligibles pour l’importation , il contient des affectations pour les utilisateurs ou les groupes d’utilisateurs qui n’existent plus dans l’ID Entra.

   Pour importer ce rôle dans Microsoft Defender XDR RBAC unifié, supprimez l’utilisateur ou le groupe d’utilisateurs du rôle dans le modèle RBAC d’origine. Sélectionnez le rôle pour afficher la liste des utilisateurs qui existent toujours pour ce rôle afin de déterminer l’utilisateur ou le groupe à supprimer.

8. Sélectionnez Envoyer.

9. Sur la page de confirmation, sélectionnez Terminé.

Après avoir importé vos rôles, vous pouvez afficher et modifier les rôles et activer les charges de travail.

Vous devez activer le nouveau modèle RBAC Defender XDR unifié pour commencer à appliquer les autorisations et les affectations configurées dans vos rôles nouveaux ou importés dans le portail Microsoft Defender. Pour plus d’informations, consultez Activer les charges de travail.

Les rôles importés apparaissent dans la liste Autorisations et rôles avec tous les rôles personnalisés que vous avez créés. Tous les rôles importés sont marqués comme Importés dans la description. Une fois que vous modifiez un rôle importé, il n’est plus marqué comme importé.

Remarque

Vous pouvez importer des rôles aussi fréquemment que nécessaire. Une fois que vous avez modifié un rôle importé, les modifications n’affectent pas le rôle d’origine d’où il a été importé. Cela signifie que vous avez la possibilité de supprimer un rôle importé et de réimporter le rôle d’origine, si nécessaire. Si vous importez le même rôle deux fois, vous créez un rôle en double.

Étapes suivantes

• Activer Microsoft Defender XDR RBAC unifié
• Modifier ou supprimer des rôles

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.