Mapper Microsoft Defender XDR autorisations RBAC (Contrôle d’accès en fonction du rôle) unifié
Toutes les autorisations répertoriées dans le modèle RBAC unifié Microsoft Defender XDR s’alignent sur les autorisations existantes dans les modèles RBAC individuels. Une fois que vous avez activé le modèle RBAC unifié Microsoft Defender XDR, les autorisations et les affectations configurées dans vos rôles importés remplacent les rôles existants dans les modèles RBAC individuels.
Cet article décrit comment les rôles et autorisations existants dans Microsoft Defender pour point de terminaison, Gestion des vulnérabilités Microsoft Defender, les rôles Microsoft Defender pour Office 365, Microsoft Defender pour Identity et Microsoft Entra correspondent aux rôles et aux autorisations dans le modèle RBAC unifié Microsoft Defender XDR.
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
- Microsoft Defender for Cloud Apps
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Mapper Microsoft Defender XDR autorisations RBAC unifiées à des autorisations RBAC existantes
Utilisez les tableaux des sections suivantes pour en savoir plus sur la façon dont vos définitions de rôle RBAC individuelles existantes sont mappées à vos nouveaux rôles RBAC Microsoft Defender XDR unifiés :
- Mapper les autorisations Defender pour point de terminaison et Defender Vulnerability Management
- Mapper les autorisations Defender for Office 365 aux autorisations RBAC unifiées Microsoft Defender XDR
- Mapper les autorisations Microsoft Defender pour Identity
- Microsoft Entra l’accès aux rôles globaux
Mapper les autorisations Defender pour point de terminaison et Defender Vulnerability Management aux autorisations RBAC Microsoft Defender XDR
| Autorisations Defender pour point de terminaison et Defender Vulnerability Management | Microsoft Defender XDR autorisation RBAC unifiée |
|---|---|
| Afficher les données - Opérations de sécurité | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Afficher les données - Defender Vulnerability Management | Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture) |
| Investigation des alertes | Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Actions de correction actives - Opérations de sécurité | Opérations de sécurité \ Données de sécurité \ Réponse (gérer) |
| Actions de correction actives - Defender Vulnerability Management - Gestion des exceptions | Posture de sécurité \ Gestion de la posture \ Gestion des exceptions (gérer) |
| Actions de correction actives - Defender Vulnerability Management - Gestion des corrections | Posture de sécurité \ gestion de la posture \ Gestion des corrections (gérer) |
| Actions de correction actives - Defender Vulnerability Management - Gestion des applications | Posture de sécurité \ Gestion de la posture \ Gestion des applications (gérer) |
| Gestion des vulnérabilités Defender – Gérer les profils d’évaluation des bases de référence de sécurité | Posture de sécurité \ gestion de la posture \ Évaluation des bases de référence de sécurité (gérer) |
| Fonctionnalités de réponse en direct | Opérations de sécurité \ Réponse dynamique de base (gérer) |
| Fonctionnalités de réponse en direct - avancées | Opérations de sécurité \ Réponse dynamique avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) |
| Gérer les paramètres de sécurité dans Security Center | Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres\Paramètres de sécurité \ Réglage de la détection (gérer) |
| Gérer les paramètres système du portail | Autorisation et paramètres \ Paramètre système (lecture et gestion) |
| Gérer les paramètres de sécurité des points de terminaison dans Microsoft Intune | Non pris en charge : cette autorisation est gérée dans le centre d’administration Microsoft Intune |
Mapper les autorisations Defender for Office 365 aux autorisations RBAC unifiées Microsoft Defender XDR
Utilisez les tableaux suivants pour découvrir comment vos autorisations de Exchange Online de collaboration et de protection Email & existantes pour Defender for Office 365 correspondent aux nouvelles autorisations RBAC Microsoft Defender XDR unifiées :
mappage des autorisations de collaboration Email &
Vous avez configuré Email & autorisations de collaboration dans le portail Defender à l’adresse https://security.microsoft.com/emailandcollabpermissions.
| autorisation de collaboration Email & | Type | Microsoft Defender XDR autorisation RBAC unifiée |
|---|---|---|
| Lecteur général | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email & métadonnées de collaboration (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
| Gestion de l’organisation | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données brutes (Email & collaboration) \ métadonnées de collaboration Email & (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Données de sécurité \ Email actions avancées (gérer) Opérations de sécurité \ Données de sécurité \ mise en quarantaine Email (gérer) Autorisation et paramètres \ Autorisation (lecture et gestion) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (lecture et gestion) |
| Administrateur de sécurité | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email & métadonnées de collaboration (lire) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Données de sécurité \ Email quarantaine (gérer) Autorisation et paramètres \ Autorisation (lecture) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (lecture et gestion) |
| Lecteur de sécurité | Groupe de rôles | Opérations de sécurité \ Données de sécurité \Bases des données de sécurité (lecture) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email & métadonnées de collaboration (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
| Journaux d’audit | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Gérer les alertes | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lire) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Aperçu | Role | Opérations de sécurité\ Opérations de sécurité \ Données brutes (Email & collaboration) \ Email & contenu de collaboration (lecture) |
| Quarantaine | Role | Opérations de sécurité \ Données de sécurité \ Email quarantaine (gérer) |
| Gestion des rôles | Role | Autorisation et paramètres \ Autorisation (Lecture et gestion) |
| Rechercher et vider | Role | Opérations de sécurité \ Données de sécurité \ Email actions avancées (gérer) |
| View-Only Gérer les alertes | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Afficher uniquement les destinataires | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email & métadonnées de collaboration (lecture) |
| Afficher uniquement les journaux d’audit | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
mappage des autorisations Exchange Online
Vous avez configuré des autorisations de Exchange Online liées à la protection dans le Centre d’administration Exchange (EAC) à l’adresse https://admin.exchange.microsoft.com/#/adminRoles.
| autorisation Exchange Online | Type | Microsoft Defender XDR autorisation RBAC unifiée |
|---|---|---|
| Gestion de l’hygiène | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Email mise en quarantaine (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) |
| Gestion de l’organisation | Groupe de rôles | Opérations de sécurité \ Données brutes (e-mail & collaboration) \ Email & métadonnées de collaboration (lecture) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) Autorisation et paramètres \ Paramètres système (lecture et gestion) |
| Administrateur de sécurité | Groupe de rôles | Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Gestion de l'organisation en affichage seul | Groupe de rôles | Autorisation et paramètres \ Paramètres de sécurité (lecture seule) Autorisation et paramètres \ Paramètres système (en lecture seule) |
| Gestionnaire AllowBlockList du locataire | Role | Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) |
| Afficher uniquement les destinataires | Role | Opérations de sécurité \ Données brutes (e-mail & collaboration) \ Email & métadonnées de collaboration (lecture) |
Mapper les autorisations Microsoft Defender pour Identity aux autorisations RBAC unifiées Microsoft Defender XDR
| Autorisation Defender pour Identity | Defender XDR autorisation RBAC unifiée |
|---|---|
| Administrateur MDI | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Autorisation et paramètres \ Autorisation (Lecture et gestion) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Utilisateur MDI | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètre système (lecture) |
| Visionneuse MDI | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
Remarque
Les expériences Defender pour Identity respectent également les autorisations accordées à partir de Microsoft Defender for Cloud Apps. Pour plus d’informations, consultez Microsoft Defender pour Identity groupes de rôles. Exception : si vous avez configuré un déploiement délimité pour Microsoft Defender pour Identity alertes dans le portail Microsoft Defender for Cloud Apps, ces autorisations ne sont pas reportées. Vous devez accorder explicitement les autorisations Opérations de sécurité \ Données de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) pour les utilisateurs du portail concernés.
Mapper les autorisations Microsoft Defender for Cloud Apps aux autorisations RBAC unifiées Microsoft Defender XDR
Importante
La gouvernance des applications prend en charge les rôles Microsoft Entra comme décrit dans Rôles dans la gouvernance des applications pour Microsoft Defender for Cloud Apps et ne prend pas en charge les rôles définis dans l’intégration de Defender for Cloud Apps avec RBAC unifié.
Une fois que vous avez activé l’intégration Defender for Cloud Apps avec Microsoft Defender XDR RBAC unifié, les rôles suivants, configurés via des rôles étendus intégrés dans le portail Defender for Cloud Apps, ne sont plus pris en charge : Application/instance admin, Administrateur de groupe d’utilisateurs, Administrateur général Cloud Discovery et Administrateur de rapports Cloud Discovery.
| autorisation Defender for Cloud Apps | Defender XDR autorisation RBAC unifiée |
|---|---|
| Administrateur général locale | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Gestion de la posture \ Score de sécurité (lecture) Opérations de sécurité \ Gestion de la posture \ Degré de sécurité (gérer) Autorisation et paramètres \ Autorisation (toutes les autorisations) Autorisation et paramètres \ Paramètres de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (toutes les autorisations) |
| Opérateur de sécurité local | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Autorisation et paramètres \ Autorisation (lecture) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètre système (lecture) |
| Lecteur sécurité local | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Autorisation et paramètres \ Autorisation (lecture) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (lecture) |
| Administrateur de conformité local | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer)</brAuthorization and settings \ Authorization (read) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (lecture) |
Microsoft Entra l’accès aux rôles globaux
Les utilisateurs auxquels Microsoft Entra rôles globaux sont attribués peuvent également avoir accès au portail Microsoft Defender.
Utilisez ce tableau pour en savoir plus sur les autorisations attribuées par défaut pour chaque charge de travail (Defender pour point de terminaison, Defender Vulnerability Management, Defender pour Office et Defender pour Identity) dans Microsoft Defender XDR RBAC unifié à chaque rôle de Microsoft Entra global.
| Microsoft Entra rôle | Microsoft Defender XDR autorisations RBAC unifiées pour toutes les charges de travail | Microsoft Defender XDR autorisations RBAC unifiées – spécifiques à la charge de travail |
|---|---|---|
| Administrateur général | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer) Autorisation et paramètres \ Autorisation (lecture et gestion) Autorisations et paramètres \ Paramètres de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (lecture et gestion) |
Autorisations Defender pour point de terminaison et Defender Vulnerability Management uniquement Opérations de sécurité \ Réponse dynamique de base (gérer) Opérations de sécurité \ Réponse active avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture) Posture de sécurité \ Gestion des postures \ Gestion des exceptions (gérer) Posture de sécurité \ Gestion de la posture \ Gestion des corrections (gérer) Posture de sécurité \ Gestion de la posture \ Gestion des applications (gérer) Posture de sécurité \ Gestion de la posture \ Évaluation de la base de référence de la sécurité (gérer) Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Email quarantaine (gérer) Opérations de sécurité \ Données de sécurité \ Email actions avancées (gérer) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email & métadonnées de collaboration (lecture) |
| Administrateur de sécurité | Identique à Administrateur général | Identique à Administrateur général |
| Lecteur général | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Posture de la sécurité \ Gestion de la posture \ Degré de sécurité (lecture) |
Autorisations Defender pour point de terminaison et Defender Vulnerability Management uniquement Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture) Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Données brutes (Email & collaboration) \ métadonnées de collaboration Email & (lecture) Autorisation et paramètres \ Autorisation (lecture) Autorisations Defender pour Office et Defender pour Identity uniquementAutorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètres système (lecture) |
| Lecteur Sécurité | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Posture de la sécurité \ Gestion de la posture \ Degré de sécurité (lecture) |
Autorisations Defender pour point de terminaison et Defender Vulnerability Management uniquement Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture) Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email & métadonnées de collaboration (lecture) Autorisations Defender pour Office et Defender pour Identity uniquementAutorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètres système (lecture) |
| Opérateur de sécurité | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Posture de sécurité \ Gestion de la posture \ Score de sécurité (lecture) Autorisation et paramètres \ Paramètres de sécurité (toutes les autorisations) |
Autorisations Defender pour point de terminaison et Defender Vulnerability Management uniquement Opérations de sécurité \ Données de sécurité \ Réponse dynamique de base (gérer) Opérations de sécurité \ Données de sécurité \ Réponse dynamique avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) Posture de sécurité \ Gestion des postures \ Gestion des vulnérabilités (lecture) Posture de sécurité \ Gestion des postures \ Gestion des exceptions (gérer) Posture de sécurité \ Gestion de la posture \ Gestion de la correction (gérer) Autorisations Defender pour Office uniquementOpérations de sécurité \ Données brutes (Email & collaboration) \ Email & métadonnées de collaboration (lecture) Autorisation et paramètres \ Paramètres système (Lecture et gestion) Autorisations Defender pour Identity uniquement Autorisations et paramètres \ Paramètres système (lecture) |
| Administrateur Exchange | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer) |
Autorisations Defender pour Office uniquementOpérations de sécurité \ Données de sécurité \ Données de sécurité de base (lecture) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email & métadonnées de collaboration (lecture) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Administrateur SharePoint | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer) |
non applicable |
| Administrateur du service de prise en charge | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur d’utilisateurs | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur du support technique | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur de conformité | non applicable | Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lire) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Administrateur de conformité des données | non applicable | Identique à l’administrateur de conformité |
| Administrateur de facturation | non applicable | non applicable |
Remarque
En activant le modèle RBAC unifié Microsoft Defender XDR, les utilisateurs disposant des rôles Lecteur de sécurité et Lecteur global peuvent accéder aux données Defender pour point de terminaison.
Étapes suivantes
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.