Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié

S’applique à :

• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR
• Microsoft Defender pour l’identité
• Microsoft Defender pour Office 365 Plan 2
• Gestion des vulnérabilités Microsoft Defender
• Microsoft Defender pour le cloud
• Sécurité Microsoft - Gestion de l’exposition

Microsoft Defender XDR fournit une protection, une détection et une réponse intégrées contre les menaces sur les points de terminaison, les e-mails, les identités, les applications et les données au sein d’un même portail. Le contrôle des autorisations d’un utilisateur concernant son accès à l’affichage des données ou à l’exécution des tâches est essentiel pour que les organisations réduisent les risques associés à l’accès non autorisé.

Le modèle de contrôle d’accès en fonction du rôle (RBAC) Microsoft Defender XDR offre une expérience de gestion des autorisations unique qui fournit un emplacement central permettant aux administrateurs de contrôler les autorisations utilisateur dans différentes solutions de sécurité.

Ce qui est pris en charge par le modèle RBAC unifié Microsoft Defender XDR

La gestion centralisée des autorisations est prise en charge pour les solutions suivantes :

Solution	Description
Microsoft Defender XDR	Gestion centralisée des autorisations pour les expériences Microsoft Defender XDR.
Microsoft Defender pour point de terminaison	Prise en charge complète de toutes les actions et données de point de terminaison. Tous les rôles sont compatibles avec l’étendue du groupe d’appareils, comme défini dans la page groupes d’appareils.
Gestion des vulnérabilités de Microsoft Defender	Gestion centralisée des autorisations pour toutes les fonctionnalités Defender Vulnerability Management.
Microsoft Defender pour Office 365	Prise en charge complète de toutes les données et actions. Remarque : Initialement, le modèle RBAC Microsoft Defender XDR est disponible uniquement pour les organisations disposant de licences plan 2 Microsoft Defender pour Office 365 (les licences d’évaluation ne sont pas prises en charge). Les privilèges d’administrateur délégué granulaires (GDAP) ne sont pas pris en charge. Exchange Online PowerShell et conformité des & de sécurité, PowerShell continue à utiliser des rôles Exchange Online et des rôles Email & Collaboration. Microsoft Defender XDR RBAC unifié n’affecte pas Exchange Online PowerShell ou PowerShell conformité & sécurité. Les invités Azure B2B ne sont pas pris en charge par toutes les expériences qui étaient précédemment sous Exchange Online RBAC.
Microsoft Defender pour l’identité	Prise en charge complète de toutes les données et actions d’identité. Note: Les expériences Defender pour Identity respectent également les autorisations accordées à partir de Microsoft Defender for Cloud Apps. Pour plus d’informations, consultez Microsoft Defender pour Identity groupes de rôles.
Microsoft Defender pour le cloud	Prise en charge de la gestion de l’accès pour toutes les données Defender pour le cloud disponibles dans Microsoft Defender portail.
Sécurité Microsoft - Gestion de l’exposition	Prise en charge complète de toutes les actions et données de gestion des expositions, y compris les données de niveau de sécurité Microsoft.

Remarque

Les scénarios et expériences contrôlés par les autorisations de conformité sont toujours gérés dans le portail de conformité Microsoft Purview.

Cette offre n’est actuellement pas disponible pour Microsoft Defender pour CloudApps.

Avant de commencer

Cette section fournit des informations utiles sur ce que vous devez savoir avant de commencer à utiliser Microsoft Defender XDR RBAC unifié.

Prérequis pour les autorisations

• Vous devez être administrateur général ou administrateur de la sécurité dans Microsoft Entra ID pour :

  • Bénéficiez d’un accès initial aux autorisations et aux rôles dans le portail Microsoft Defender.

  • Gérez les rôles et les autorisations dans Microsoft Defender XDR RBAC unifié.

  • Créez un rôle personnalisé qui peut accorder l’accès à des groupes de sécurité ou à des utilisateurs individuels pour gérer les rôles et les autorisations dans Microsoft Defender XDR RBAC unifié. Cela supprime la nécessité d’Microsoft Entra rôles globaux pour gérer les autorisations. Pour ce faire, vous devez attribuer l’autorisation d’autorisation dans Microsoft Defender XDR RBAC unifié. Pour plus d’informations sur l’attribution de l’autorisation, consultez Créer un rôle pour accéder aux rôles et autorisations et les gérer.

• La solution de sécurité Microsoft Defender XDR continue de respecter les rôles globaux Microsoft Entra existants lorsque vous activez le modèle RBAC unifié Microsoft Defender XDR pour une partie ou la totalité de vos charges de travail, c’est-à-dire que les administrateurs généraux conservent les privilèges d’administrateur attribués.

Importante

Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios où vous ne pouvez pas utiliser un rôle existant.

Migration des rôles et autorisations existants

Le nouveau modèle RBAC unifié Microsoft Defender XDR permet de migrer facilement les autorisations existantes dans les différents modèles RBAC unifiés pris en charge vers le nouveau modèle RBAC.

Toutes les autorisations répertoriées dans le modèle RBAC unifié Microsoft Defender XDR s’alignent sur les autorisations des modèles RBAC individuels pour garantir la compatibilité descendante. Pour plus d’informations sur l’alignement des autorisations, consultez Mapper les autorisations dans Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié.

Activation du modèle RBAC unifié Microsoft Defender XDR

Vous devez activer les charges de travail dans Microsoft Defender XDR pour utiliser le modèle RBAC unifié Microsoft Defender XDR. Jusqu’à ce qu’il soit activé, Microsoft Defender XDR continue de respecter les modèles RBAC existants. Pour plus d’informations, consultez Activer Microsoft Defender XDR RBAC unifié.

Lorsque vous activez une partie ou la totalité de vos charges de travail pour utiliser le nouveau modèle d’autorisation, les rôles et autorisations de ces charges de travail sont entièrement contrôlés par le modèle RBAC unifié Microsoft Defender XDR dans le portail Microsoft Defender.

Commencer à utiliser Microsoft Defender XDR modèle RBAC unifié

Suivez les étapes suivantes pour commencer à utiliser le modèle RBAC unifié Microsoft Defender XDR :

1. Bien démarrer avec la création de rôles personnalisés et l’importation de rôles à partir de modèles de rôle RBAC existants

   • Créer des rôles RBAC personnalisés
   • Importer des rôles RBAC existants
   • Afficher, modifier et supprimer des rôles RBAC

2. Activer et gérer vos rôles avec le modèle RBAC unifié Microsoft Defender XDR

   • Activer Microsoft Defender XDR RBAC unifié

3. En savoir plus sur le modèle RBAC unifié Microsoft Defender XDR

   • Microsoft Defender XDR autorisations RBAC unifiées
   • Mapper des rôles RBAC existants à Microsoft Defender XDR rôles RBAC unifiés

Regardez la vidéo suivante pour voir les étapes précédentes en action :

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.