Partager via


Activer Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié

S’applique à :

Pour que le portail de sécurité Microsoft Defender XDR commence à appliquer les autorisations et les affectations configurées dans vos nouveaux rôles personnalisés ou rôles importés, vous devez activer le modèle RBAC unifié Microsoft Defender XDR pour une partie ou la totalité de vos charges de travail.

Activer Microsoft Defender XDR RBAC unifié

Les étapes suivantes vous guident sur l’activation du modèle RBAC unifié Microsoft Defender XDR. Vous pouvez activer vos charges de travail des manières suivantes :

  1. Activer dans la page autorisations et rôles
  2. Activer dans les paramètres de Microsoft Defender XDR

Importante

Vous devez être administrateur général ou administrateur de la sécurité dans Microsoft Entra ID pour effectuer cette tâche. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations. Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Activer à partir de la page Autorisations et rôles

Connectez-vous au portail Microsoft Defender. Dans le volet de navigation, sélectionnez Autorisations, puis rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.

Vous pouvez activer vos charges de travail de deux façons à partir de la page Autorisations et rôles :

Capture d’écran de la page Activer les charges de travail

  1. Activer les charges de travail
  • Sélectionnez Activer les charges de travail dans la bannière au-dessus de la liste des rôles pour accéder directement à l’écran Activer les charges de travail .
  • Vous devez activer chaque charge de travail une par une. Une fois que vous avez sélectionné le bouton bascule individuel, vous activez (ou désactivez) cette charge de travail.

Capture d’écran de l’écran Choisir les charges de travail à activer.

Remarque

Le bouton Activer les charges de travail n’est disponible que s’il existe au moins une charge de travail qui n’est pas active pour Microsoft Defender XDR RBAC unifié. Microsoft Defender pour le cloud est actif par défaut avec Microsoft Defender XDR RBAC unifié. Defender XDR RBAC unifié est automatiquement actif pour l’accès à la gestion des expositions. Une fois qu’un rôle personnalisé avec l’une des autorisations Gestion des expositions est créé, il a un impact immédiat sur les utilisateurs affectés. Il n’est pas nécessaire de l’activer.

Pour activer les autorisations Exchange Online dans Microsoft Defender XDR RBAC unifié, Defender for Office 365 autorisations doivent être actives.

  1. Paramètres de charge de travail
    • Sélectionnez Paramètres de charge de travail.
    • Cela vous amène à la page Microsoft Defender XDR Autorisations et rôles.
    • Sélectionnez le bouton bascule correspondant à la charge de travail que vous souhaitez activer.
    • Sélectionnez Activer dans le message de confirmation.

Vous avez maintenant correctement activé (ou désactivé) cette charge de travail.

Activer dans les paramètres de Microsoft Defender XDR

Procédez comme suit pour activer vos charges de travail directement dans les paramètres Microsoft Defender XDR :

  1. Connectez-vous au portail Microsoft Defender.

  2. Dans le volet de navigation, sélectionnez Paramètres.

  3. Sélectionnez Microsoft Defender XDR.

  4. Sélectionnez Autorisations et rôles. Vous accédez à la page Activer les charges de travail .

  5. Sélectionnez le bouton bascule correspondant à la charge de travail que vous souhaitez activer.

  6. Sélectionnez Activer dans le message de confirmation.

Vous avez maintenant correctement activé (ou désactivé) cette charge de travail.

Remarque

Le modèle RBAC unifié Microsoft Defender XDR affecte uniquement le portail de sécurité Microsoft Defender XDR. Cela n’a pas d’impact sur le Centre de conformité Microsoft Purview ou le Centre Administration Exchange.

Désactiver Microsoft Defender XDR RBAC unifié

Vous pouvez désactiver Microsoft Defender XDR RBAC unifié et revenir aux modèles RBAC individuels à partir de Microsoft Defender pour point de terminaison, Microsoft Defender pour Identity et Microsoft Defender pour Office 365 (Exchange Online Protection).

Pour désactiver les charges de travail, répétez les étapes ci-dessus et sélectionnez les charges de travail que vous souhaitez désactiver. Le status est défini sur Non actif.

Si vous désactivez une charge de travail, les rôles créés et modifiés dans Microsoft Defender XDR RBAC unifié ne sont plus en vigueur, et le modèle d’autorisations précédent est utilisé à la place.

Étapes suivantes

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.