Activer Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
- Microsoft Defender for Cloud Apps
- Sécurité Microsoft - Gestion de l’exposition
Pour que le portail de sécurité Microsoft Defender XDR commence à appliquer les autorisations et les affectations configurées dans vos nouveaux rôles personnalisés ou rôles importés, vous devez activer le modèle RBAC unifié Microsoft Defender XDR pour une partie ou la totalité de vos charges de travail.
Activer Microsoft Defender XDR RBAC unifié
Les étapes suivantes vous guident sur l’activation du modèle RBAC unifié Microsoft Defender XDR. Vous pouvez activer vos charges de travail des manières suivantes :
Importante
Vous devez être administrateur général ou administrateur de la sécurité dans Microsoft Entra ID pour effectuer cette tâche. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations. Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Activer à partir de la page Autorisations et rôles
Connectez-vous au portail Microsoft Defender. Dans le volet de navigation, sélectionnez Autorisations, puis rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.
Vous pouvez activer vos charges de travail de deux façons à partir de la page Autorisations et rôles :
- Activer les charges de travail
- Sélectionnez Activer les charges de travail dans la bannière au-dessus de la liste des rôles pour accéder directement à l’écran Activer les charges de travail .
- Vous devez activer chaque charge de travail une par une. Une fois que vous avez sélectionné le bouton bascule individuel, vous activez (ou désactivez) cette charge de travail.
Remarque
Le bouton Activer les charges de travail n’est disponible que s’il existe au moins une charge de travail qui n’est pas active pour Microsoft Defender XDR RBAC unifié. Microsoft Defender pour le cloud est actif par défaut avec Microsoft Defender XDR RBAC unifié. Defender XDR RBAC unifié est automatiquement actif pour l’accès à la gestion des expositions. Une fois qu’un rôle personnalisé avec l’une des autorisations Gestion des expositions est créé, il a un impact immédiat sur les utilisateurs affectés. Il n’est pas nécessaire de l’activer.
Pour activer les autorisations Exchange Online dans Microsoft Defender XDR RBAC unifié, Defender for Office 365 autorisations doivent être actives.
-
Paramètres de charge de travail
- Sélectionnez Paramètres de charge de travail.
- Cela vous amène à la page Microsoft Defender XDR Autorisations et rôles.
- Sélectionnez le bouton bascule correspondant à la charge de travail que vous souhaitez activer.
- Sélectionnez Activer dans le message de confirmation.
Vous avez maintenant correctement activé (ou désactivé) cette charge de travail.
Activer dans les paramètres de Microsoft Defender XDR
Procédez comme suit pour activer vos charges de travail directement dans les paramètres Microsoft Defender XDR :
Connectez-vous au portail Microsoft Defender.
Dans le volet de navigation, sélectionnez Paramètres.
Sélectionnez Microsoft Defender XDR.
Sélectionnez Autorisations et rôles. Vous accédez à la page Activer les charges de travail .
Sélectionnez le bouton bascule correspondant à la charge de travail que vous souhaitez activer.
Sélectionnez Activer dans le message de confirmation.
Vous avez maintenant correctement activé (ou désactivé) cette charge de travail.
Remarque
Le modèle RBAC unifié Microsoft Defender XDR affecte uniquement le portail de sécurité Microsoft Defender XDR. Cela n’a pas d’impact sur le Centre de conformité Microsoft Purview ou le Centre Administration Exchange.
Désactiver Microsoft Defender XDR RBAC unifié
Vous pouvez désactiver Microsoft Defender XDR RBAC unifié et revenir aux modèles RBAC individuels à partir de Microsoft Defender pour point de terminaison, Microsoft Defender pour Identity et Microsoft Defender pour Office 365 (Exchange Online Protection).
Pour désactiver les charges de travail, répétez les étapes ci-dessus et sélectionnez les charges de travail que vous souhaitez désactiver. Le status est défini sur Non actif.
Si vous désactivez une charge de travail, les rôles créés et modifiés dans Microsoft Defender XDR RBAC unifié ne sont plus en vigueur, et le modèle d’autorisations précédent est utilisé à la place.
Étapes suivantes
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.